Обновление X.Org Server 1.20.11 с устранением уязвимости


Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к изменению содержимого области памяти вне выделенного буфера при обработке запросов ChangeFeedbackControl со специально оформленными входными данными. Аналогичная проблема также устранена в компоненте xwayland 21.1.1.

Кроме исправления уязвимости в X.Org Server 1.20.11 также проведена работа по чистке DDX-компонента XQuartz, применяемого для запуска X11-приложений в окружении macOS. В новой версии убрана возможность сборки XQuartz для систем i386 и прекращена поддержка версий macOS 10.3 "Panther", 10.4 "Tiger", 10.5 "Leopard", 10.6 "Snow Leopard", 10.7 "Lion" и 10.8 "Mountain Lion".

Источник: https://www.opennet.ru/opennews/art.shtml?num=54964


Comments 0