X.Org Server 1.20.11 发布

栏目: 软件资讯 · 发布时间: 3年前

内容简介:X.Org Server 因被趋势科技再度发现存在安全问题,不得不发布了一个小版本更新 1.20.11 进行修复。 趋势科技安全研究人员发现,X.Org Server 的 X Input 扩展输入验证存在缺陷,最终可能导致已被授权的客户端获得...

X.Org Server 因被趋势科技再度发现存在安全问题,不得不发布了一个小版本更新 1.20.11 进行修复。

X.Org Server 1.20.11 发布

趋势科技安全研究人员发现,X.Org Server 的 X Input 扩展输入验证存在缺陷,最终可能导致已被授权的客户端获得权限升级。据介绍,CVE-2021-3472 对 X Input 请求长度检查不充分,可能导致 X.Org Server 中的内存访问超出范围。如果 X.Org Server 以特权权限运行,那么可能会导致被授权的 X11 客户端获得权限提升。

此补丁修复了 XChangeFeedbackControl() 请求下溢问题,一同发布的还有其他累积的补丁。

X.Org Server 1.20.11 主要由许多向后移植的 XQuartz 修复程序、依赖于 DRI2 的 KMS Meson 构建修复程序以及其他修复程序组成,详情查看 Changelog

不过官方仍没透露关于下一个大版本 X.Org Server 1.21 的任何消息,或许真如外界所言,不会再发布。与此同时,XWayland 独立工作仍在继续,XWayland 21.1.1 也在近日发布了此 X Input 的安全修复程序。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

法律论证理论

法律论证理论

罗伯特·阿列克西 / 舒国滢 / 中国法制出版社 / 2002-12-01 / 30.00

阿列克西的著作探讨的主要问题是如法律裁决之类的规范性陈述如何以理性的方式证立。阿列克西将规范性陈述的证立过程看作实践商谈或“实践言说”,而将法律裁决的证立过程视为“法律言说” 。由于支持法律规范的法律商谈是普遍实践言说的特定形式,所以法律论证理论应当立基于这种一般理论。 在阿列克西看来,如果裁决是理性言说的结果,那么这一规范性陈述就是真实的或可接受的。其基本观念在于法律裁决证立的合理性取决于......一起来看看 《法律论证理论》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具