Vulnérabilités dans X.Org X11
Date de publication :
De multiples vulnérabilités ont été découvertes dans X.Org X11, serveur d’affichage. Un attaquant local disposant d’un faible niveau de privilèges peut obtenir le niveau de privilèges de l’utilisateur exécutant X11, ainsi qu’obtenir un accès arbitraire au contenu de la mémoire du programme.
CVE-2020-14345 [Score CVSS v3 : 7.8] : Une vulnérabilité de type accès hors-limites a été découverte dans X11. Un attaquant local disposant d’un faible niveau de privilèges peut élever son niveau de privilèges vers celui de l’utilisateur exécutant X11.
CVE-2020-14346 [Score CVSS v3 : 7.8] : Une vulnérabilité de type “underflow” d’entier a été découverte dans X11. Un attaquant local disposant d’un faible niveau de privilèges peut obtenir un accès arbitraire au contenu de la mémoire du programme, résultant en une violation de confidentialité et intégrité de son contenu, ainsi qu’en une perte de disponibilité du système affecté (déni de service).
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
- Fuite d’informations sensibles contenues en mémoire
- Corruption de mémoire
- Déni de service
Criticité
- Score CVSS v3 : 7.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour.
Composants vulnérables
- X.Org-X11 avant la version 1.20.9
CVE
- CVE-2020-14345
- CVE-2020-14346
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour X.Org vers la version 1.20.9 ou supérieure.
Solution de contournement
Aucune solution de contournement n’est disponible.