I X.Org Server og libX11 oppdaget :
- - Unnlatelse av å initialisere minne ved tildeling av pixmap-buffere ved bruk av AllocatePixmap()-kallet kan føre til at X-klienten lekker minneinnhold fra heapen når X-serveren kjører med forhøyede rettigheter. Denne lekkasjen kan brukes til å omgå Address Space Randomization (ASLR) teknologi. I kombinasjon med andre sårbarheter kan problemet brukes til å lage en utnyttelse for å eskalere privilegier på systemet. Rettelser er for øyeblikket tilgjengelige som patcher.
En vedlikeholdsutgivelse av X.Org Server 1.20.9 forventes i løpet av de kommende dagene. - - et heltallsoverløp i XIM (Input Method)-implementeringen i libX11, som kan føre til korrupsjon av minneområder på heapen ved behandling av spesielt formaterte meldinger fra inndatametoden.
Problemet løst i utgivelsen .
Kilde: opennet.ru