Hlavní navigace

X.Org Server 21.1.4 a XWayland 21.1.4 řeší 18 let existující lokální eskalaci práv

Sdílet

X.Org logo Autor: Sven, podle licence: CC BY-SA 3.0
X.Org logo

CVE-2024–9632 je další položkou na seznamu (vy)řešených chyb v X.Org, resp. překladové vrstvě XWayland. Tato zranitelnost byla do projektu zavlečena v roce 2006 s vydáním verze X.Org Server 1.1.1 a týká se možnost použití modifikované bitmapy pro vyvolání přetečení zásobníku vedoucímu k eskalaci oprávnění uživatele. Problém je ve funkci _XkbSetCompatMap() a jejímu nesprávnému aktualizování velikosti haldy.

Chyba může vést k lokální eskalaci oprávnění, a to při běhu X.Org Serveru pod rootem, nebo vzdáleně přes SSH. Opravuje ji nová verze X.Org Server 21.1.4, resp. jí odpovídající XWayland 24.1.4. Chyba byla objevena v rámci Trend Micro Zero Day Initiative. Závažnost je vysoká, na hodnotě 7.8. Minimálně v rámci velkých linuxových distribucí už je oprava dostupná.

Našli jste v článku chybu?

Autor zprávičky

Příznivec open-source rád píšící i o ne-IT tématech. Odpůrce softwarových patentů a omezování občanských svobod ve prospěch korporací.