Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X.Org Server 1.1.1, выпущенной в 2006 году. Уязвимость позволяет повышать привилегии на локальном уровне, давая хакерам несанкционированный доступ к системам, пишут СМИ.
Проблема заключается в функции _XkbSetCompatMap(), где неправильное обновление размера кучи может привести к переполнению буфера. Эксплуатация уязвимости включает в себя подачу изменённого битмапа на сервер, что может повысить привилегии при запуске сервера с правами root. Если X11 используется по SSH, возможна удалённая эксплуатация.
Чтобы устранить уязвимость, были выпущены версии X.Org Server 21.1.4 и XWayland 24.1.4.
Пользователям настоятельно рекомендуется обновиться до этих версий для защиты своих систем.
Источник: www.ferra.ru