这个已存在18年的提权漏洞影响 X.Org 服务器

发布于 作者:

这个已存在18年的提权漏洞影响 X.Org 服务器

Michael Larabel 代码卫士 2024-10-30 17:47

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

X.Org 服务器中存在一个提权漏洞CVE-2024-9632,它已存在18年之久。

该漏洞在2006年发布的 X.Org Server 1.1.1版本中引入,影响 X.Org Server 和 XWayland。向 X.Org Server 提供修改过的 bitmp,就会触发基于堆的缓冲区溢出提权漏洞。

该漏洞位于 _XkbSetCompatMap() 函数中,因错误更新堆大小引发。如服务器以 root 身份运行或在SSH上以 X11 作为远程代码执行,则可导致本地提权后果。

X.Org 安全公告提到,X.Org Server 21.1.4和XWayland 24.1.4 发布已修复该漏洞。该漏洞由趋势科技ZDI计划发现。

代码卫士试用地址:
https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

F5 BIG-IP 修复高危提权漏洞

思科修复已有 PoC 的根提权漏洞

Citrix 督促 Mac 用户修复 Workspace App 中的提权漏洞

思科修复IMC 高危根提权漏洞

谷歌云修复影响 Kubernetes 服务的提权漏洞

原文链接

https://www.phoronix.com/news/X.Org-CVE-2024-9632

题图:
Pixabay
 License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “
在看
” 或 “

” 吧~