FERRAMENTAS LINUX: Mais dois avisos de segurança do servidor X.Org são emitidos - possível escalonamento de privilégios

terça-feira, 1 de dezembro de 2020

Mais dois avisos de segurança do servidor X.Org são emitidos - possível escalonamento de privilégios

 


Confira !!

A Zero Day Initiative da Trend Micro descobriu mais dois problemas de segurança com o antigo servidor X.Org que, conforme avançamos em 2021, ainda está alimentando a maioria dos desktops Linux.

Os pesquisadores de segurança encontraram várias falhas de validação de entrada com a extensão de teclado XKB do servidor X.Org. Verificações insuficientes em diferentes verificações podem levar a acessos de memória fora dos limites ou a estouros de buffer.

Os detalhes sobre os dois CVEs podem ser encontrados em xorg-announce .

As correções chegaram ao X.Org Server Git, enquanto um lançamento pontual do X.Org Server 1.20.10 é esperado em um futuro próximo. Ainda não há nenhuma palavra ou planejamento sobre o lançamento de qualquer recurso do X.Org Server 1.21.

Dada a idade da enorme base de código, as vulnerabilidades de segurança continuam a ser descobertas neste componente ainda amplamente usado para a pilha de desktop Linux. Por anos, os pesquisadores de segurança já caracterizaram a segurança do X.Org como ainda pior do que parece e aparentemente não faltam problemas que ainda persistem.


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário