Risque
- Augmentation de privilèges ;
- exécution de code arbitraire.
Systèmes affectés
- Xfree86 version 4.1.x ;
- Xfree86 version 4.2.x ;
- Xfree86 version 4.3.x ;
- Xfree86 version 4.4.x ;
- Xfree86 version 4.5.x ;
- X11 6.X.
Description
Une vulnérabilité a été découverte dans Xfree86/X11/Xorg. Cette vulnérabilité peut être exploitée en local. L'exploitation permet l'exécution de code arbitraire qui peut conduire à l'obtention de nouveaux privilèges.
Solution
Mettre à jour via les mécanismes mis à disposition par l'éditeur du système d'exploitation.
Documentation
- Bulletin de sécurité Gentoo GLSA-200509-07 du 12 septembre 2005 :
http://www.gentoo.org/security/en/glsa/glsa-200509-07.xml
- Bulletin de sécurité RedHat RHSA-2005-329 du 12 septembre 2005 :
http://rhn.redhat.com/errata/RHSA-2005-329.html
- Bulletin de sécurité RedHat RHSA-2005-396 du 13 septembre 2005 :
http://rhn.redhat.com/errata/RHSA-2005-396.html
- Bulletins de sécurité FreeBSD pour XFree86-Server et xorg-server du 15 septembre 2005 :
http://www.vuxml.org/freebsd/pkg-XFree86-Server.html
http://www.vuxml.org/freebsd/pkg-xorg-server.html
- Bulletin de sécurité Sun #101926 du 15 septembre 2005 :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101926-1
- Bulletin de sécurité Mandriva MDKSA-2005:164 du 13 septembre 2005 :
http://www.mandriva.com/security/advisories?name=MDKSA-2005:164
- Bulletin de sécurité Debian DSA-816 du 19 septembre 2005 :
http://www.debian.org/security/2005/dsa-816
- Bulletin de sécurité SUSE SUSE-SA-2005:056 du 26 septembre 2005 :
http://www.novell.com/linux/security/advisories/2005_56_xserver.html
- Référence CVE CAN-2005-2495 :
https://www.cve.org/CVERecord?id=CAN-2005-2495