U X.Org Serveru identificirane su četiri ranjivosti koje omogućuju eskalaciju privilegija ako X server radi s root privilegijama ili izvršavanje koda na udaljenom sustavu ako se pristup ostvaruje putem prosljeđivanja X11 sesije putem SSH-a. Očekuje se da će problemi biti ispravljeni u xorg-server 21.1.2, što se očekuje u nadolazećim danima. Problemi ostaju neispravljeni u distribucijama (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch).
- CVE-2021-4008 - Do prekoračenja međuspremnika u funkciji SProcRenderCompositeGlyphs dolazi zato što rukovatelj zahtjevima CompositeGlyphs u proširenju Render ne ispravno provjerava duljinu podataka koji se prenose, što bi se moglo upotrijebiti za pisanje proizvoljnih podataka izvan granica međuspremnika. Zakrpa s ispravkom.
- CVE-2021-4009 Prelijevanje međuspremnika u funkciji SProcXFixesCreatePointerBarrier uzrokovano je netočnom provjerom duljine zahtjeva u rukovatelju CreatePointerBarrier koji se koristi u proširenju XFixes. Zakrpa s ispravkom.
- CVE-2021-4010 - Prelijevanje međuspremnika u funkciji SProcScreenSaverSuspend povezano je s netočnom provjerom valjanosti duljine zahtjeva za obustavu u proširenju čuvara zaslona. Zakrpa s ispravkom.
- CVE-2021-4011 - Prelijevanje međuspremnika u funkciji SwapCreateRegister povezano je s netočnom provjerom duljine zahtjeva RecordCreateContext i RecordRegisterClients u proširenju Record. Zakrpa s ispravkom.
Izvor: opennet.ru
