Trong X.Org Server và libX11 được phát hiện :
- - Việc không khởi tạo bộ nhớ khi phân bổ bộ đệm pixmap bằng lệnh gọi AllocatePixmap() có thể khiến máy khách X rò rỉ nội dung bộ nhớ từ vùng heap khi máy chủ X đang chạy với các đặc quyền nâng cao. Rò rỉ này có thể được sử dụng để vượt qua công nghệ Ngẫu nhiên không gian địa chỉ (ASLR). Kết hợp với các lỗ hổng khác, sự cố có thể được lợi dụng để tạo ra một lỗ hổng nhằm nâng cao đặc quyền trên hệ thống. Các bản sửa lỗi hiện có sẵn dưới dạng bản vá.
Dự kiến, bản phát hành bảo trì của X.Org Server 1.20.9 sẽ diễn ra trong những ngày tới. - - tràn số nguyên trong quá trình triển khai XIM (Phương thức nhập) trong libX11, điều này có thể dẫn đến hỏng các vùng bộ nhớ trên heap khi xử lý các thông báo được định dạng đặc biệt từ phương thức nhập.
Đã khắc phục sự cố trong bản phát hành .
Nguồn: opennet.ru
