FERRAMENTAS LINUX: O X.Org Server foi atingido por seu último lote de vulnerabilidades de segurança

quinta-feira, 16 de dezembro de 2021

O X.Org Server foi atingido por seu último lote de vulnerabilidades de segurança

 Confira !!

Dada a idade da base de código X.Org/X11, os problemas de segurança tornaram-se bastante frequentes . Quase uma década atrás, o servidor X.Org foi considerado um "desastre de segurança" e um pesquisador de segurança disse que ele é ainda pior do que parece . No dia 14, outro lote de vulnerabilidades de segurança do X.Org Server foi tornado público.

Mais quatro CVEs foram divulgados no dia 14 em torno das falhas de validação de entrada no servidor X.Org que podem levar ao aumento de privilégios locais. Isso é para casos em que o servidor X.Org ainda está sendo executado como um processo privilegiado e oferece suporte à execução remota de código para sessões de encaminhamento SSH X.

Os problemas de segurança envolvem gravações fora dos limites com diferentes aspectos do servidor X.Org em torno de renderização, xfices, xext e código de registro.

* CVE-2021-4008 / ZDI-CAN-14192 SProcRenderCompositeGlyphs acesso fora dos limites

O manipulador para a solicitação CompositeGlyphs da extensão Render não valida corretamente o comprimento da solicitação levando à gravação de memória fora dos limites.

* CVE-2021-4009 / ZDI-CAN 14950 SProcXFixesCreatePointerBarrier acesso fora dos limites

O manipulador para a solicitação CreatePointerBarrier da extensão XFixes não valida corretamente o comprimento da solicitação levando à gravação de memória fora dos limites.

* CVE-2021-4010 / ZDI-CAN-14951 SProcScreenSaverSuspend acesso fora dos limites

O manipulador para a solicitação Suspend da extensão Screen Saver não valida corretamente o comprimento da solicitação levando à gravação de memória fora dos limites.

* CVE-2021-4011 / ZDI-CAN-14952 SwapCreateRegister acesso fora dos limites

Os manipuladores para as solicitações RecordCreateContext e RecordRegisterClients da extensão Record não validam corretamente o comprimento da solicitação que leva à gravação de memória fora dos limites.

Essas vulnerabilidades mais recentes foram encontradas como parte da Trend Micro Zero Day Initiative. Correções estão pendentes no X.Org Server Git.

Mais detalhes no comunicado de segurança .

Esses avisos de segurança impactam o XWayland para o qual o XWayland 21.1.4 viu uma atualização na manhã do dia 14.





Fonte

Até a\próxima !!

Nenhum comentário:

Postar um comentário