Bốn lỗ hổng đã được xác định trong X.Org Server cho phép leo thang đặc quyền nếu máy chủ X đang chạy với quyền root, hoặc thực thi mã trên hệ thống từ xa nếu truy cập thông qua chuyển tiếp phiên X11 qua SSH. Các vấn đề này dự kiến sẽ được khắc phục trong xorg-server 21.1.2, dự kiến phát hành trong những ngày tới. Các vấn đề này vẫn chưa được vá trong các bản phân phối (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch).
- CVE-2021-4008 - Lỗi tràn bộ đệm trong hàm SProcRenderCompositeGlyphs là do trình xử lý yêu cầu CompositeGlyphs trong tiện ích Kết xuất không kiểm tra chính xác độ dài của dữ liệu được truyền, có thể được sử dụng để ghi dữ liệu tùy ý ra ngoài giới hạn trong bộ đệm. Vá với sự điều chỉnh.
- CVE-2021-4009 Lỗi tràn bộ đệm trong hàm SProcXFixesCreatePointerBarrier là do việc kiểm tra độ dài yêu cầu không chính xác trong trình xử lý CreatePointerBarrier được sử dụng trong tiện ích mở rộng XFixes. Vá với sự điều chỉnh.
- CVE-2021-4010 - Lỗi tràn bộ đệm trong hàm SProcScreenSaverSuspend có liên quan đến việc xác thực không chính xác độ dài yêu cầu Tạm dừng trong tiện ích Trình bảo vệ màn hình. Vá với sự điều chỉnh.
- CVE-2021-4011 - Lỗi tràn bộ đệm trong hàm SwapCreateRegister có liên quan đến việc kiểm tra độ dài không chính xác của các yêu cầu RecordCreateContext và RecordRegisterClients trong tiện ích Record. Vá với sự điều chỉnh.
Nguồn: opennet.ru
