Risque

  • Élévation de privilèges

Systèmes affectés

Les versions antérieures à 1.4 de X.Org serveurs (X Window System 11 (X11) 7.X ).

Résumé

Une vulnérabilité touchant X.Org et pouvant être exploitée pour obtenir une élévation des privilèges a été corrigée.

Description

Une vulnérabilité a été découverte dans l'extension Composite pour X.Org . Elle est due à une erreur lors de la copie de données affichées avec des palettes de couleurs de résolutions différentes. Cette vulnérabilité peut être exploitée par un utilisateur malintentionné afin d'obtenir les privilèges du compte sous lequel le serveur X est lancé (en général, root).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation