Vulnérabilités dans X11
Date de publication :
De multiples vulnérabilités ont été découvertes dans X11, serveur d’affichage des systèmes Linux. Un attaquant local pourrait élever son niveau de privilèges vers celui de l’utilisateur exécutant X11. Dans le cas d’une session X11 transmise par SSH, un attaquant distant authentifié peut exécuter du code arbitraire.
CVE-2020-14361, CVE-2020-14362 [Score CVSS v3 : 7.8] : Des vulnérabilités de type “integer underflow” ont été découvertes dans X11. Un attaquant local peut élever son niveau de privilèges à celui de l’utilisateur exécutant X11 (“root” dans le cas de plusieurs distributions Linux). Ces vulnérabilités peuvent se transformer en exécution de code arbitraire à distance en cas d’utilisation d’une session X11 transmise par SSH.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
- Exécution de code arbitraire à distance
Criticité
- Score CVSS v3 : 7.8
Existence d’un code d’exploitation
- Aucun code d'exploitation n’est disponible publiquement à ce jour
Composants vulnérables
- X11 avant la version 1.20.9
CVE
- CVE-2020-14361
- CVE-2020-14362
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour X11 vers la version 1.20.9
Appliquer les correctifs de sécurité proposés par la distribution utilisée
Solution de contournement
Aucune solution de contournement n’est disponible