Ранливост во серверот X.Org и libX11

Во X.Org серверот и libX11 откриени две ранливости:

• CVE-2020-14347 - Неуспехот да се иницијализира меморијата при доделување бафери на pixmap со помош на повикот AllocatePixmap() може да предизвика од клиентот X да протече мемориска содржина од купот кога серверот X работи со зголемени привилегии. Ова протекување може да се користи за да се заобиколи технологијата за рандомизација на просторот за адреси (ASLR). Во комбинација со други пропусти, проблемот може да се искористи за да се создаде експлоат за зголемување на привилегиите на системот. Корекциите во моментов се достапни како закрпи.
  Објавување Изданието за одржување на X.Org Server 1.20.9 се очекува во наредните денови.
• CVE-2020-14344 - прелевање на цел број во имплементацијата XIM (Влезен метод) во libX11, што може да доведе до оштетување на мемориските области на купот при обработка на специјално форматирани пораки од методот на внесување.
  Проблемот е поправен во пуштањето libX11 1.6.10.

Извор: opennet.ru