Opat kerentanan parantos diidentifikasi dina X.Org Server anu ngamungkinkeun éskalasi hak istimewa upami server X dijalankeun kalayan hak istimewa root, atanapi palaksanaan kode dina sistem jarak jauh upami aksés ngalangkungan penerusan sési X11 ngalangkungan SSH. Masalah ieu diperkirakeun bakal dibenerkeun dina xorg-server 21.1.2, anu diperkirakeun dina dinten-dinten ka payun. Masalah ieu tetep teu acan ditambal dina distribusi (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch).
- CVE-2021-4008 - panyangga mudal dina fungsi SProcRenderCompositeGlyphs. Masalah ieu timbul kusabab panangan pamundut CompositeGlyphs dina ekstensi Render leres-leres ngesahkeun panjang data anu dikirimkeun. Ieu tiasa dimanfaatkeun pikeun nyerat data sawenang-wenang saluareun wates panyangga. A patch geus dileupaskeun.
- CVE-2021-4009 Panyangga ngabahekeun dina fungsi SProcXFixesCreatePointerBarrier disababkeun ku validasi panjang pamundut teu bener dina Handler CreatePointerBarrier dipaké dina extension XFixes. Patch ieu ngalereskeun masalah ieu.
- CVE-2021-4010 - A mudal panyangga dina fungsi SProcScreenSaverSuspend alatan validasi teu bener tina panjangna pamundut Nunda dina extension Screen Saver. A patch geus dileupaskeun pikeun alamat masalah ieu.
- CVE-2021-4011 - A mudal panyangga dina fungsi SwapCreateRegister alatan validasi panjangna teu bener tina RecordCreateContext na RecordRegisterClients requests dina extension Rékam. A patch geus dileupaskeun pikeun alamat masalah ieu.
sumber: opennet.ru
