Confira !!
A Zero Day Initiative da Trend Micro descobriu mais dois problemas de segurança com o antigo servidor X.Org que, conforme avançamos em 2021, ainda está alimentando a maioria dos desktops Linux.
Os pesquisadores de segurança encontraram várias falhas de validação de entrada com a extensão de teclado XKB do servidor X.Org. Verificações insuficientes em diferentes verificações podem levar a acessos de memória fora dos limites ou a estouros de buffer.
Os detalhes sobre os dois CVEs podem ser encontrados em xorg-announce .
As correções chegaram ao X.Org Server Git, enquanto um lançamento pontual do X.Org Server 1.20.10 é esperado em um futuro próximo. Ainda não há nenhuma palavra ou planejamento sobre o lançamento de qualquer recurso do X.Org Server 1.21.
Dada a idade da enorme base de código, as vulnerabilidades de segurança continuam a ser descobertas neste componente ainda amplamente usado para a pilha de desktop Linux. Por anos, os pesquisadores de segurança já caracterizaram a segurança do X.Org como ainda pior do que parece e aparentemente não faltam problemas que ainda persistem.
Até a próxima !!
Nenhum comentário:
Postar um comentário