V strežniku X.Org so bile odkrite štiri ranljivosti, ki omogočajo stopnjevanje privilegijev, če strežnik X deluje s korenskimi pravicami, ali izvajanje kode na oddaljenem sistemu, če dostop poteka prek posredovanja seje X11 prek SSH. Pričakuje se, da bodo težave odpravljene v različici xorg-server 21.1.2, ki je predvidena v prihodnjih dneh. Težave v distribucijah ostajajo nepopravljene (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch).
- CVE-2021-4008 – prelivanje medpomnilnika v funkciji SProcRenderCompositeGlyphs. Do te težave pride, ker rutina za obdelavo zahtev CompositeGlyphs v razširitvi Render nepravilno preveri dolžino poslanih podatkov. To je mogoče izkoristiti za pisanje poljubnih podatkov zunaj meja medpomnilnika. Izdan je bil popravek.
- CVE-2021-4009 Prelivanje medpomnilnika v funkciji SProcXFixesCreatePointerBarrier zaradi nepravilnega preverjanja dolžine zahteve v rutini za obravnavo CreatePointerBarrier, ki se uporablja v razširitvi XFixes. Ta popravek odpravlja to težavo.
- CVE-2021-4010 – Prelivanje medpomnilnika v funkciji SProcScreenSaverSuspend zaradi nepravilne validacije dolžine zahteve Suspend v razširitvi ohranjevalnika zaslona. Za odpravo te težave je bil izdan popravek.
- CVE-2021-4011 – Prelivanje medpomnilnika v funkciji SwapCreateRegister zaradi nepravilnega preverjanja dolžine zahtev RecordCreateContext in RecordRegisterClients v razširitvi Record. Za odpravo te težave je bil izdan popravek.
Vir: opennet.ru
