Hlavní navigace

X.Org Server opravuje zranitelnost umožňující navýšení práv

7. 2. 2023

Sdílet

X.Org logo Autor: Sven, podle licence: CC BY-SA 3.0

X.Org trpí vážnou zranitelností, která dostala označení CVE-2023–0494, která umožňuje lokální navýšení práv na systémech s X.Org v privilegovaném režimu a spuštění vlastního kódu skrz X forwarding s SSH. Většina moderních distribucí už provozuje grafické prostředí pod běžným uživatelem, ale starší instalace mohou tuto zranitelnou konfiguraci používat.

Detaily o chybě najdete v mailing listu projektu. Chybu řeší maličká záplata, která je také součástí opravného vydání X.Org Server 21.1.7. Distribuce postupně zavádějí opravu do svých repozitářů.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 9. 2. 2023 11:07

    JaroslavTyc

    Nainstaloval jsem ještě ten den, za běhu mi to zrestartovalo stroj při puštění GUI aplikace ze Steamu (native Vulcan API).

    Po restartu aplikacím ze Steamu nenaběhlo zobrazení, zůstaly jen jako běžící procesy bez okna. Nepomohlo ani přepnutí z Vulcan API na Proton (7.0.1).

    Revertoval jsem přes Timeshift a opravnou verzi X.Org zatím přeskakuju - aneb zatím je pro mě security bug se zvýšenými právy výhodný.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.