X.Org 服务器中存在一个提权漏洞CVE-2024-9632，它已存在18年之久。

该漏洞在2006年发布的 X.Org Server 1.1.1版本中引入，影响 X.Org Server 和 XWayland。向 X.Org Server 提供修改过的 bitmp，就会触发基于堆的缓冲区溢出提权漏洞。

该漏洞位于 _XkbSetCompatMap() 函数中，因错误更新堆大小引发。如服务器以 root 身份运行或在SSH上以 X11 作为远程代码执行，则可导致本地提权后果。

X.Org 安全公告提到，X.Org Server 21.1.4和XWayland 24.1.4 发布已修复该漏洞。该漏洞由趋势科技ZDI计划发现。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~