X.Org Server 远程代码执行漏洞
趋势科技发现了 X.Org Server 两个新的安全漏洞,它们会引起越界访问,从而可能导致在具有 X.Org Server 运行特权的系统上的本地权限提升,以及 SSH X 转发会话的远程代码执行。
两个漏洞的编号分别为 CVE-2022-2319 和 CVE-2022-2320,并且已于昨天公开,都是关于 X.Org Server 的 Xkb 键盘扩展没有正确验证输入,从而可能导致越界内存的写入。希望在 2022 年,你不会依赖以 root 身份运行 xorg-server。
据介绍,针对这些 XKB 漏洞的修复已在 X.Org Server 的 Git 仓库中完成,包含漏洞修复的 X.Org Server 21.1.4 现已推出。除了这些安全修复之外,还有来自 Apple 的大量 XQuartz 修复、渲染代码中的 GCC 12 构建修复、PRESENT 代码中可能的崩溃修复以及其他各种小问题修复。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Visual Studio 2022 性能增强:更快的 C++、优化 Git 分支切换
Visual Studio 2022 17.3 带来了非常强劲的性能改进,包含更快的 C++ 和 Git 分支切换优化等内容。 更快的 C++ Visual Studio 2022 首次索引 C++ 代码库以及为 C++ 代码着色的速度大幅提升。无论是游戏开发人员、使用大型 C++ 代码库还是小型 C++ 项目,在 Visual Studio 17.3 中的 C++ 开发体验都会更快。 以下是基于Intel Core i7-9700 CPU @ 3Ghz、64GB RAM 和 SSD 的桌面,使用 UE5 和超过 300,000 个文件的 Chromium 存储库进行了基准测试。分别测试了在 VS 2019 16.11 版本和 VS 2022 17.2 、17.3版本的性能表现。 性能对比:索引速度 在 Visual Studio 2019 16.11 中,完全索引 Chromium 存储库大约需要 26 分钟。在 Visual Studio 2022 17.3 中,等待索引完成只需 6 分钟多一点。首次索引大型解决方案(如 Chromium 存储库)时,使用最新版本的 VS 2022...
- 下一篇
System76 推出 65% 配列的开源机械键盘
以开发了 Pop!_OS 发行版和销售 Linux 硬件闻名的 System76 近日宣布将推出新款可配置的机械键盘 —— Launch Lite,该键盘将于 7 月 14 日开始预售。 从命名上也能看出,Launch Lite 是 System76 在一年多以前推出的 Launch 可配置键盘的轻量版。通过对比也可以发现,System76 之前推出的 Launch 键盘采用的是 75% 的键盘配列(下图),而新款 Launch Lite 采用的是更小巧的 65% 配列(上图),两者在外观上的主要差异就是 Launch Lite 将键盘顶部的功能键区域和数字键区域整合在了一起。 因此 Launch Lite 在 Launch 舒适、可配置的基础上,还将便携作为另一个主要卖点。 Launch Lite 完整技术规格: 底板: System76 开源的铣削底板设计 可拆卸的支脚,可将键盘角度调整 15 度 电子技术: System76 开源 PCB 设计 单独的 ARGB LED 背光支持(可实现更细微的灯光效果) 支持 N-Key Rollover(按键无冲突设计,可以同时正确检测键盘上...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8安装Docker,最新的服务器搭配容器使用
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7安装Docker,走上虚拟化容器引擎之路