X.Org Server 21.1.4 a XWayland 24.1.4 řeší 18 let existující lokální eskalaci práv
Datum publikování: 30. 10. 2024
CVE-2024–9632 je další položkou na seznamu (vy)řešených chyb v X.Org, resp. překladové vrstvě XWayland. Tato zranitelnost byla do projektu zavlečena v roce 2006 s vydáním verze X.Org Server 1.1.1 a týká se možnost použití modifikované bitmapy pro vyvolání přetečení zásobníku vedoucímu k eskalaci oprávnění uživatele. Problém je ve funkci _XkbSetCompatMap() a jejímu nesprávnému aktualizování velikosti haldy.