Megjelent az X.Org 21.1.4

Xorg logo

Megjelent az X.Org 21.1.4-es verziója, mely legfontosabb újdonsága két, helyi privilégiumszint emelésre alkalmas biztonsági hiba javítása az Xkb modulban.

A hibára leginkább azoknak kell figyelniük, akik (kényszerből) root felhasználóval futtatják az X-et. Elsődlegesen a gyári illesztőprogramot használó NVidia VGA tulajdonosok érintettek, illetve azok, akik olyan videokártya hardvert használnak, amelynek illesztőprogramja nem támogatja a KMS (kernel mode-setting) működést.

Hiba azonosítók: CVE-2022-2319/ZDI-CAN-16062 és CVE-2022-2320/ZDI-CAN-16070

Biztonsági figyelmeztetés: https://lists.x.org/archives/xorg/2022-July/061035.html

Bejelentés a változások teljes listájával: https://lists.x.org/archives/xorg/2022-July/061036.html

A javított X.Org verziók (ha még nem lennének ott) hamarosan elérhetővé válnak a disztribúciód frissítései közt.