Risque
Élévation de privilèges.
Systèmes affectés
Les versions antérieures à 1.4 de X.Org serveurs (X Window System 11 (X11) 7.X ).
Résumé
Une vulnérabilité touchant X.Org et pouvant être exploitée pour obtenir une élévation des privilèges a été corrigée.
Description
Une vulnérabilité a été découverte dans l'extension Composite pour X.Org . Elle est due à une erreur lors de la copie de données affichées avec des palettes de couleurs de résolutions différentes. Cette vulnérabilité peut être exploitée par un utilisateur malintentionné afin d'obtenir les privilèges du compte sous lequel le serveur X est lancé (en général, root).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA 1372 du 09 septembre 2007 :
http://www.debian.org/security/2007/dsa-1372
- Bulletin de sécurité Secunia SA26743 du 10 septembre 2007 :
http://secunia.com/advisories/26743
- Référence CVE CVE-2007-4730 :
https://www.cve.org/CVERecord?id=CVE-2007-4730