X.Org 서버 및 libX11의 취약점

X.Org Server 및 libX11 공개 две 취약점:

• CVE-2020-14347 - AllocatePixmap()을 호출하여 픽스맵에 대한 버퍼를 할당할 때 메모리 초기화 부족으로 인해 X 서버가 상승된 권한으로 실행 중일 때 X 클라이언트가 힙에서 메모리 내용을 누수할 수 있습니다. 이 유출은 ASLR(Address Space Randomization) 기술을 우회하는 데 사용될 수 있습니다. 다른 취약점과 함께 이 문제를 악용하여 시스템에서 권한을 증가시킬 수 있습니다. 수정 사항은 여전히 ​​패치로 제공됩니다.
  출판 X.Org Server 1.20.9의 정정 릴리스가 곧 출시될 예정입니다.
• CVE-2020-14344 libX11의 XIM(입력 방법) 구현에 있는 정수 오버플로로, 입력 방법에서 특수하게 조작된 메시지를 처리할 때 힙에서 메모리 손상이 발생할 수 있습니다.
  릴리스에서 수정된 문제 libX11 1.6.10.

출처 : opennet.ru