Confira !!
O servidor X.Org/X11 foi atingido por muitas vulnerabilidades de segurança na última década, à medida que os pesquisadores de segurança observam mais softwares de código aberto. Algumas dessas vulnerabilidades datam dos anos 80 e 90, considerando o desenvolvimento do X11 ao longo do tempo. A segurança do X.Org Server foi anteriormente caracterizada como sendo ainda pior do que parece, enquanto hoje as mais recentes vulnerabilidades foram tornadas públicas.
O CVE-2020-14344 agora é público e abrange vários estouros de número inteiro e problemas de comparação assinados / não assinados na implementação do Método de Entrada X na biblioteca libX11. Esses problemas podem levar à corrupção de heap ao manipular mensagens malformadas de um método de entrada.
Vários patches estão agora no libX11 Git para abordar esses estouros e comparações de sinais ruins. O LibX11 1.6.10 será lançado em breve com essas correções.
Mais detalhes sobre a divulgação de hoje na lista xorg-devel .
Atualização: Outros problemas de segurança também estão sendo tornados públicos hoje ... O CVE-2020-14347 também é público, pois é um bug no código de dados do pixmap, levando ao vazamento de memória heap não inicializada para os clientes. Por sua vez, quando emparelhado com outros fluxos e a execução do xorg-server como root, pode levar ao aumento de privilégios. X.Org Server 1.20.9 será lançado em breve com esta correção, que foi descoberta como parte da Iniciativa Trend Micro Zero Day.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário