Обновление X.Org Server 21.1.4 с устранением критических уязвимостей
В последних версиях X.Org Server 21.1.24 и xwayland 24.1.13 были устранены две критические уязвимости, которые могут быть использованы для повышения привилегий в системе или удаленного выполнения кода. Это обновление важно для всех пользователей, которые используют X-сервер с правами root.
Подробности
Опубликованы корректирующие выпуски X.Org Server 21.1.24 и DDX-компонента (Device-Dependent X) xwayland 24.1.13, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 2 уязвимости, которые потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.Что делать
Для предотвращения потенциальных атак важно обновить X.Org Server и xwayland до последних версий. Это обновление рекомендуется всем пользователям, которые используют X-сервер с правами root или перенаправление сеанса X11 при помощи SSH. Итог: Обновление X.Org Server 21.1.24 и xwayland 24.1.13 является важным шагом в обеспечении безопасности систем, в которых используется X-сервер. Следование рекомендациям и обновление до последних версий поможет предотвратить потенциальные атаки.Источник: opennet
