Обновление X.Org Server 1.20.11 с устранением уязвимости
- С сайта: OpenNet
- Вернуться к списку новостей
Обновление X.Org Server 1.20.11 с устранением уязвимости
Author:Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к изменению содержимого области памяти вне выделенного буфера при обработке запросов ChangeFeedbackControl со специально оформленными входными данными. Аналогичная проблема также устранена в компоненте xwayland 21.1.1.
#csn #cyber_news
Оригинальная версия на сайте: