 fox
II/IDEC networks :: lor-opennet.17 :: / Обновление X.Org Server 21.1.4 с устранением уязвимостей
|
Login |
[#]
Обновление X.Org Server 21.1.4 с устранением уязвимостей
Новостной_робот(mira, 1) — All
2022-07-13 01:00:03
Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Уязвимости вызваны отсутствием корректной проверки размера в обработчиках запросов ProcXkbSetGeometry (CVE-2022-2319) и ProcXkbSetDeviceInfo (CVE-2022-2320), которые можно эксплуатировать для записи в область памяти за границей выделенного буфера.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57495
Новостной_робот(mira, 1) — All
2022-07-13 01:00:03
Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Уязвимости вызваны отсутствием корректной проверки размера в обработчиках запросов ProcXkbSetGeometry (CVE-2022-2319) и ProcXkbSetDeviceInfo (CVE-2022-2320), которые можно эксплуатировать для записи в область памяти за границей выделенного буфера.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57495