Se lanzó una nueva versión del servidor de visualización X.Org, la versión 21.1.10, que corrige dos vulnerabilidades de seguridad críticas que podrían permitir la ejecución remota de código (RCE).
Las vulnerabilidades fueron descubiertas por investigadores de Google y se les asignaron los identificadores CVE-2023-22965 y CVE-2023-22966.
CVE-2023-22965 es una vulnerabilidad de desbordamiento del búfer basada en pila en el componente Xorg DDX. Podría permitir que un atacante remoto ejecute código arbitrario en el sistema de un usuario afectado al enviarle un paquete X especialmente diseñado.
CVE-2023-22966 es una vulnerabilidad de uso después de liberar en el componente Xorg Server. Podría permitir que un atacante remoto ejecute código arbitrario en el sistema de un usuario afectado al hacer que libere y luego vuelva a asignar un búfer de memoria específico.
Se recomienda a todos los usuarios que actualicen a X.Org 21.1.10 o una versión posterior lo antes posible. Para actualizar, puede descargar la última versión del sitio web de X.Org o usar el administrador de paquetes de su distribución de Linux.
Además de estas dos vulnerabilidades críticas, X.Org 21.1.10 también corrige una serie de otros errores y problemas de seguridad. Puede encontrar una lista completa de cambios en el registro de cambios de X.Org 21.1.10.
Es importante mantener su software actualizado para protegerse de las últimas vulnerabilidades de seguridad. Al actualizar a la última versión de X.Org, puede ayudar a garantizar que su sistema sea seguro y protegido.
Aquí hay algunos consejos para mantener su software actualizado:
- Use un administrador de paquetes para instalar y actualizar su software. Un administrador de paquetes le facilitará mantener su software actualizado.
- Habilite las actualizaciones automáticas. De esta manera, su software se actualizará automáticamente tan pronto como haya una nueva versión disponible.
- Suscríbase a las listas de correo de seguridad de su distribución de Linux. Estas listas de correo le notificarán sobre nuevas vulnerabilidades de seguridad y cómo solucionarlas.
- Siga los blogs y sitios web de seguridad para mantenerse actualizado sobre las últimas amenazas de seguridad.
Al seguir estos consejos, puede ayudar a mantener su sistema seguro y protegido".