在 X.Org 伺服器和 libX11 中偵測到 :
- - 當 X 伺服器以提升的權限運行時,使用 AllocatePixmap() 呼叫分配像素圖緩衝區時未能初始化記憶體可能會導致 X 用戶端從堆中洩漏記憶體內容。 此洩漏可用於繞過位址空間隨機化 (ASLR) 技術。 與其他漏洞結合起來,此問題可用於建立漏洞以提升系統權限。 目前可以透過補丁的形式進行更正。
預計未來幾天將發布 X.Org Server 1.20.9 的維護版本。 - - libX11 中的 XIM(輸入法)實作中存在整數溢出,在處理來自輸入法的特殊格式訊息時,可能會導致堆上記憶體區域損壞。
版本中修復的問題 .
來源: opennet.ru