Информация по безопасности / 2021 / Информация о безопасности -- DSA-5027-1 xorg-server

Рекомендация Debian по безопасности

DSA-5027-1 xorg-server -- обновление безопасности

Дата сообщения:

21.12.2021

Затронутые пакеты:

xorg-server

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2021-4008, CVE-2021-4009, CVE-2021-4010, CVE-2021-4011.

Более подробная информация:

Ян-Никлас Зон обнаружил, что многочисленные ошибки проверки входных данных в расширениях X-сервера для X-сервера X.org могут приводить к повышению привилегий в случаях, если X-сервер запущен от лица привилегированного пользователя.

В предыдущем стабильном выпуске (buster) эти проблемы были исправлены в версии 2:1.20.4-1+deb10u4.

В стабильном выпуске (bullseye) эти проблемы были исправлены в версии 2:1.20.11-1+deb11u1.

Рекомендуется обновить пакеты xorg-server.

С подробным статусом поддержки безопасности xorg-server можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/xorg-server