Vulnérabilité de X.Org

Gestion du document

Référence	CERTA-2007-AVI-403
Titre	Vulnérabilité de X.Org
Date de la première version	13 septembre 2007
Date de la dernière version	13 septembre 2007
Source(s)	Bulletin de sécurité Secunia SA26743 du 10 septembre 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Élévation de privilèges

Systèmes affectés

Les versions antérieures à 1.4 de X.Org serveurs (X Window System 11 (X11) 7.X ).

Résumé

Une vulnérabilité touchant X.Org et pouvant être exploitée pour obtenir une élévation des privilèges a été corrigée.

Description

Une vulnérabilité a été découverte dans l'extension Composite pour X.Org . Elle est due à une erreur lors de la copie de données affichées avec des palettes de couleurs de résolutions différentes. Cette vulnérabilité peut être exploitée par un utilisateur malintentionné afin d'obtenir les privilèges du compte sous lequel le serveur X est lancé (en général, root).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Secunia SA26743 du 10 septembre 2007

http://secunia.com/advisories/26743

Bulletin de sécurité Debian DSA 1372 du 09 septembre 2007 :

http://www.debian.org/security/2007/dsa-1372

Référence CVE CVE-2007-4730

https://www.cve.org/CVERecord?id=CVE-2007-4730

Avis du CERT-FR

Objet: Vulnérabilité de X.Org