CVE-2024–9632 je další položkou na seznamu (vy)řešených chyb v X.Org, resp. překladové vrstvě XWayland. Tato zranitelnost byla do projektu zavlečena v roce 2006 s vydáním verze X.Org Server 1.1.1 a týká se možnost použití modifikované bitmapy pro vyvolání přetečení zásobníku vedoucímu k eskalaci oprávnění uživatele. Problém je ve funkci _XkbSetCompatMap() a jejímu nesprávnému aktualizování velikosti haldy.
Chyba může vést k lokální eskalaci oprávnění, a to při běhu X.Org Serveru pod rootem, nebo vzdáleně přes SSH. Opravuje ji nová verze X.Org Server 21.1.4, resp. jí odpovídající XWayland 24.1.4. Chyba byla objevena v rámci Trend Micro Zero Day Initiative. Závažnost je vysoká, na hodnotě 7.8. Minimálně v rámci velkých linuxových distribucí už je oprava dostupná.
ČLÁNKY DO MAILU
