X.Org 服务器中已发现四个漏洞,如果 X 服务器以 root 权限运行,则可利用这些漏洞提升权限;如果通过 SSH 进行 X11 会话转发访问,则可在远程系统上执行代码。预计 xorg-server 21.1.2 将在未来几天内修复这些问题。目前,这些漏洞在发行版中仍未修复。Debian, Ubuntu(RHEL、SUSE、Fedora、Arch)。
- CVE-2021-4008 - SProcRenderCompositeGlyphs 函数中的缓冲区溢出是由于渲染扩展中的 CompositeGlyphs 请求处理程序未正确检查正在传输的数据的长度,这可用于在缓冲区中越界写入任意数据。 修正补丁。
- CVE-2021-4009 SProcXFixesCreatePointerBarrier 函数中的缓冲区溢出是由 XFixes 扩展中使用的 CreatePointerBarrier 处理程序中的请求长度检查不正确导致的。 修正补丁。
- CVE-2021-4010 - SProcScreenSaverSuspend 函数中的缓冲区溢出与屏幕保护程序扩展中的挂起请求长度验证不正确有关。 修正补丁。
- CVE-2021-4011 - SwapCreateRegister 函数中的缓冲区溢出与 Record 扩展中 RecordCreateContext 和 RecordRegisterClients 请求的长度检查不正确有关。 修正补丁。
来源: opennet.ru
