A Zero Day Initiative da Trend Micro descobriu outro problema de segurança com o servidor X.Org.
Os pesquisadores de segurança da Trend Micro descobriram que as deficiências na validação de entrada da extensão X Input do servidor X.Org podem levar ao aumento de privilégios para clientes autorizados.
CVE-2021-3472 envolve verificações insuficientes nos comprimentos de uma solicitação de entrada X pode levar a acessos de memória fora dos limites no servidor X.Org. Se o servidor X.Org estiver executando com direitos privilegiados, isso pode levar ao aumento de privilégios para clientes X11 autorizados.
Este patch corrige o estouro negativo da solicitação XChangeFeedbackControl ()
Junto com o comunicado de segurança está o X.Org Server 1.20.11 que tem essa correção e outros patches acumulados.
O X.Org Server 1.20.11 é predominantemente composto de muitas correções XQuartz com back-port, correção de compilação Meson com KMS dependendo do DRI2 e outras correções. Consulte o log de alterações, mas de modo geral não muito empolgante fora desta correção de segurança e muitas portas traseiras XQuartz.
Ainda não há sinal do X.Org Server 1.21 como o próximo lançamento de recurso e, enquanto isso, o trabalho autônomo do XWayland continua. Falando nisso, o XWayland 21.1.1 também foi lançado com essa correção de segurança do X Input.
Até a próxima !!
Nenhum comentário:
Postar um comentário