В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Проблемы обещают устранить в выпуске xorg-server 21.1.2, который ожидается в ближайшие дни. В дистрибутивах проблемы пока остаются неисправленными (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch).
- CVE-2021-4008 - переполнение буфера в функции SProcRenderCompositeGlyphs, связанное с тем, что обработчик запросов CompositeGlyphs в расширении Render некорректно проверяет длину передаваемых данных, что может быть использовано для записи произвольных данных за границу буфера. Патч с исправлением.
- CVE-2021-4009 переполнение буфера в функции SProcXFixesCreatePointerBarrier, вызванное некорректной проверкой длины запроса в обработчике CreatePointerBarrier, используемом в расширении XFixes. Патч с исправлением.
- CVE-2021-4010 - переполнение буфера в функции SProcScreenSaverSuspend, связанное с некорректной проверкой длины запроса Suspend в расширении Screen Saver. Патч с исправлением.
- CVE-2021-4011 - переполнение буфера в функции SwapCreateRegister, связанное с некорректной проверкой длины запросов RecordCreateContext и RecordRegisterClients в расширении Record. Патч с исправлением.
Уязвимости в X.Org Server
www.opennet.ru