Vulnérabilité sur les serveurs Xorg
Date de publication :
CVE-2021-3472 [Score CVSS v3 : 7.8]
Une vulnérabilité permettant un soupassement d’entier a été corrigée dans Xorg. Cette faille est due à des contrôles insuffisants sur la longueur des demandes ChangeFeedbackControl de l'extension XInput, cela peut entraîner des accès mémoire hors limites. Son exploitation peut permettre à un attaquant distant et authentifié d’élever ses privilèges sur les serveurs Xorg impactés.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
Criticité
- Score CVSS v3 : 7.8
Existence d’un code d’exploitation
- Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Les versions de xorg-server antérieures à 1.20.11 sont impactées par cette vulnérabilité.
- Les versions de xwayland antérieures à 21.1.1 sont impactées par cette vulnérabilité.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour xorg-server vers la version 1.20.11.
Mettre à jour xwayland vers le version 21.1.1.
Solution de contournement
Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.