X.Org trpí vážnou zranitelností, která dostala označení CVE-2023–0494, která umožňuje lokální navýšení práv na systémech s X.Org v privilegovaném režimu a spuštění vlastního kódu skrz X forwarding s SSH. Většina moderních distribucí už provozuje grafické prostředí pod běžným uživatelem, ale starší instalace mohou tuto zranitelnou konfiguraci používat.
Detaily o chybě najdete v mailing listu projektu. Chybu řeší maličká záplata, která je také součástí opravného vydání X.Org Server 21.1.7. Distribuce postupně zavádějí opravu do svých repozitářů.
ČLÁNKY DO MAILU
