您现在的位置是：首页 > 文章详情

X.Org Server 远程代码执行漏洞

日期：2022-07-13点击：202收藏

趋势科技发现了 X.Org Server 两个新的安全漏洞，它们会引起越界访问，从而可能导致在具有 X.Org Server 运行特权的系统上的本地权限提升，以及 SSH X 转发会话的远程代码执行。

两个漏洞的编号分别为 CVE-2022-2319 和 CVE-2022-2320，并且已于昨天公开，都是关于 X.Org Server 的 Xkb 键盘扩展没有正确验证输入，从而可能导致越界内存的写入。希望在 2022 年，你不会依赖以 root 身份运行 xorg-server。

据介绍，针对这些 XKB 漏洞的修复已在 X.Org Server 的 Git 仓库中完成，包含漏洞修复的 X.Org Server 21.1.4 现已推出。除了这些安全修复之外，还有来自 Apple 的大量 XQuartz 修复、渲染代码中的 GCC 12 构建修复、PRESENT 代码中可能的崩溃修复以及其他各种小问题修复。

具体细节查看公告。

原文链接：https://www.oschina.net/news/202742/xorg-july-12-security

关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有，本站原创内容转载请注明来源。