Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • X Windows System 11 (X11) 6.x ;
  • X Windows System 11 (X11) 7.x.

Résumé

Plusieurs vulnérabilités touchant le système X Windows, dues à la mauvaise validation de paramètres, ont été corrigées.

Description

Elles permettent entre autres d'exécuter du code arbitraire avec les droits du processus du serveur X. Pour mener à bien son attaque, l'utilisateur malveillant doit avoir accès à un shell local ou à une connexion deja établie avec le serveur X.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation