![X.org Xorg logo](https://i.iinfo.cz/images/550/x-org-xorg-logo-1.jpg)
X.Org Server a XWayland obsahují chybu, kterou může útočník použít k lokální eskalaci práv, pokud Xka běží pod rootem. Dostala označení CVE-2021–3472 a se zveřejněním informací současně přichází i záplata, která již je dostupná ve verzích X.Org Server 1.20.11 a XWayland 21.1.1.
Chyba spočívá v nedostatečné kontrole délky požadavku ChangeFeedbackControl
v rozšíření XInput
, kdy se útočník může dostat mimo vymezení paměťové mantinely. Chybu objevil Jan-Niklas Sohn pracující pod Trend Micro Zero Day Initiative. Podrobnosti také u Ubuntu či Debianu.