Vulnérabilités dans X.Org X11
Date de publication :
De multiples vulnérabilités ont été découvertes dans X.Org X11, serveur d’affichage. Un attaquant local disposant d’un faible niveau de privilèges peut obtenir le niveau de privilèges de l’utilisateur exécutant X11, ainsi qu’obtenir un accès arbitraire au contenu de la mémoire du programme.
CVE-2020-14345 [Score CVSS v3 : 7.8] : Une vulnérabilité de type accès hors-limites a été découverte dans X11. Un attaquant local disposant d’un faible niveau de privilèges peut élever son niveau de privilèges vers celui de l’utilisateur exécutant X11.
CVE-2020-14346 [Score CVSS v3 : 7.8] : Une vulnérabilité de type “underflow” d’entier a été découverte dans X11. Un attaquant local disposant d’un faible niveau de privilèges peut obtenir un accès arbitraire au contenu de la mémoire du programme, résultant en une violation de confidentialité et intégrité de son contenu, ainsi qu’en une perte de disponibilité du système affecté (déni de service).
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Elévation de privilèges
Fuite d’informations sensibles contenues en mémoire
Corruption de mémoire
Déni de service
Criticité
Score CVSS v3 : 7.8
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible publiquement à ce jour.
Composants vulnérables
X.Org-X11 avant la version 1.20.9
CVE
CVE-2020-14345
CVE-2020-14346
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour X.Org vers la version 1.20.9 ou supérieure.
Solution de contournement
Aucune solution de contournement n’est disponible.