内容简介:X.Org Server 因被趋势科技再度发现存在安全问题,不得不发布了一个小版本更新 1.20.11 进行修复。 趋势科技安全研究人员发现,X.Org Server 的 X Input 扩展输入验证存在缺陷,最终可能导致已被授权的客户端获得...
X.Org Server 因被趋势科技再度发现存在安全问题,不得不发布了一个小版本更新 1.20.11 进行修复。
趋势科技安全研究人员发现,X.Org Server 的 X Input 扩展输入验证存在缺陷,最终可能导致已被授权的客户端获得权限升级。据介绍,CVE-2021-3472 对 X Input 请求长度检查不充分,可能导致 X.Org Server 中的内存访问超出范围。如果 X.Org Server 以特权权限运行,那么可能会导致被授权的 X11 客户端获得权限提升。
此补丁修复了 XChangeFeedbackControl() 请求下溢问题,一同发布的还有其他累积的补丁。
X.Org Server 1.20.11 主要由许多向后移植的 XQuartz 修复程序、依赖于 DRI2 的 KMS Meson 构建修复程序以及其他修复程序组成,详情查看 Changelog。
不过官方仍没透露关于下一个大版本 X.Org Server 1.21 的任何消息,或许真如外界所言,不会再发布。与此同时,XWayland 独立工作仍在继续,XWayland 21.1.1 也在近日发布了此 X Input 的安全修复程序。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Python编程
[美]埃里克·马瑟斯 / 袁国忠 / 人民邮电出版社 / 2016-7-1 / CNY 89.00
本书是一本针对所有层次的Python 读者而作的Python 入门书。全书分两部分:第一部分介绍用Python 编程所必须了解的基本概念,包括matplotlib、NumPy 和Pygal 等强大的Python 库和工具介绍,以及列表、字典、if 语句、类、文件与异常、代码测试等内容;第二部分将理论付诸实践,讲解如何开发三个项目,包括简单的Python 2D 游戏开发如何利用数据生成交互式的信息图......一起来看看 《Python编程》 这本书的介绍吧!
