X.Org Sunucusunda ve libX11 algılandı :
- - AllocatePixmap() çağrısı kullanılarak pixmap arabellekleri tahsis edilirken belleğin başlatılamaması, X sunucusu yükseltilmiş ayrıcalıklarla çalışırken X istemcisinin yığından bellek içeriğini sızdırmasına neden olabilir. Bu sızıntı, Adres Alanı Rastgeleleştirme (ASLR) teknolojisini atlamak için kullanılabilir. Diğer güvenlik açıklarıyla birlikte sorun, sistemdeki ayrıcalıkları yükseltecek bir istismar oluşturmak için kullanılabilir. Düzeltmeler şu anda yamalar halinde mevcuttur.
Önümüzdeki günlerde X.Org Server 1.20.9'un bakım sürümünün yayınlanması bekleniyor. - - libX11'deki XIM (Giriş Yöntemi) uygulamasındaki bir tam sayı taşması, giriş yönteminden özel olarak biçimlendirilmiş mesajları işlerken yığındaki bellek alanlarının bozulmasına yol açabilir.
Sürümde düzeltilen sorun .
Kaynak: opennet.ru
