FERRAMENTAS LINUX: Atualização de segurança do Mageia para o x11-server, aviso Mageia 2021-0190

sexta-feira, 16 de abril de 2021

Atualização de segurança do Mageia para o x11-server, aviso Mageia 2021-0190

 


Confira !!

Verificações insuficientes nos comprimentos da solicitação ChangeFeedbackControl da extensão XInput podem levar a acessos de memória fora dos limites no servidor X. Esses problemas podem levar ao aumento de privilégios para clientes autorizados

MGASA-2021-0190 - Pacotes de  x11-server atualizados corrigem vulnerabilidade de segurança


Data de publicação: 15 de abril de 2021

URL: https://advisories.mageia.org/MGASA-2021-0190.html

Tipo: segurança

Versões afetadas da Mageia: 7, 8

CVE: CVE-2021-3472


Verificações insuficientes nos comprimentos da extensão XInput

A solicitação ChangeFeedbackControl pode levar a memória fora dos limites

acessos no X.server


Esses problemas podem levar ao aumento de privilégios para clientes autorizados

em sistemas onde o X server está rodando com privilégios (CVE-2021-3472).


Referências:

- https://bugs.mageia.org/show_bug.cgi?id=28774

- https://lists.freedesktop.org/archives/xorg/2021-April/060678.html

- https://lists.freedesktop.org/archives/xorg/2021-April/060679.html

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3472


SRPMS:

- 7 / core / x11-server-1.20.11-1.mga7

- 8 / core / x11-server-1.20.11-1.mga8






Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário