S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 13 septembre 2007
N° CERTA-2007-AVI-403
Affaire suivie par: CERT-FR
le 13 septembre 2007

Avis du CERT-FR

Objet: Vulnérabilité de X.Org

Gestion du document

Référence CERTA-2007-AVI-403
Titre Vulnérabilité de X.Org
Date de la première version 13 septembre 2007
Date de la dernière version 13 septembre 2007
Source(s) Bulletin de sécurité Secunia SA26743 du 10 septembre 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges.

Systèmes affectés

Les versions antérieures à 1.4 de X.Org serveurs (X Window System 11 (X11) 7.X ).

Résumé

Une vulnérabilité touchant X.Org et pouvant être exploitée pour obtenir une élévation des privilèges a été corrigée.

Description

Une vulnérabilité a été découverte dans l'extension Composite pour X.Org . Elle est due à une erreur lors de la copie de données affichées avec des palettes de couleurs de résolutions différentes. Cette vulnérabilité peut être exploitée par un utilisateur malintentionné afin d'obtenir les privilèges du compte sous lequel le serveur X est lancé (en général, root).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 septembre 2007
    version initiale.