Hlavní navigace

CVE-2021-3472 aneb lokální eskalace práv v X.Org a XWayland

Sdílet

David Ježek 14. 4. 2021
X.org Xorg logo

X.Org Server a XWayland obsahují chybu, kterou může útočník použít k lokální eskalaci práv, pokud Xka běží pod rootem. Dostala označení CVE-2021–3472 a se zveřejněním informací současně přichází i záplata, která již je dostupná ve verzích X.Org Server 1.20.11 a XWayland 21.1.1.

Chyba spočívá v nedostatečné kontrole délky požadavku ChangeFeedbackControl v rozšíření XInput, kdy se útočník může dostat mimo vymezení paměťové mantinely. Chybu objevil Jan-Niklas Sohn pracující pod Trend Micro Zero Day Initiative. Podrobnosti také u Ubuntu či Debianu.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.