Rilevati nel server X.Org e libX11 :
- - La mancata inizializzazione della memoria durante l'allocazione dei buffer pixmap utilizzando la chiamata AllocatePixmap() può causare la perdita di contenuto della memoria da parte del client X dall'heap quando il server X è in esecuzione con privilegi elevati. Questa perdita può essere utilizzata per bypassare la tecnologia ASLR (Address Space Randomization). In combinazione con altre vulnerabilità, il problema può essere utilizzato per creare un exploit per aumentare i privilegi sul sistema. Le correzioni sono attualmente disponibili come patch.
Nei prossimi giorni è prevista una versione di manutenzione di X.Org Server 1.20.9. - - un overflow di numeri interi nell'implementazione XIM (Input Method) in libX11, che può portare alla corruzione delle aree di memoria sull'heap durante l'elaborazione di messaggi appositamente formattati dal metodo di input.
Problema risolto nel rilascio .
Fonte: opennet.ru