Vulnérabilité dans la librairie client de X11 libx11
Date de publication :
CVE-2021-31535 [Score CVSS v3 : 9.8]
Une vulnérabilité a été corrigée dans libx11. L'absence de validation de longueur dans diverses fonctions fournies par libx11, peut permettre à un attaquant d'injecter des commandes arbitraires du protocole X11 sur des clients X. Cela peut mener à un contournement d'authentification, un déni de service ou éventuellement l'exécution de code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Contournement d’authentification
- Déni de service
- Exécution de code arbitraire
Criticité
- Scores CVSS v3 : 9.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Sur la distribution Debian Buster, les versions de libx11 antérieures à 1.6.7-1+deb10u2 sont impactées par cette vulnérabilités.
- Les versions de libx11antérieures à 1.7.1 sont impactées par ces vulnérabilités sur les autres distributions impactées.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour libx11 vers la version 1.7.1.
- Sur Debian Buster, mettre à jour vers la version 2:1.6.7-1+deb10u2 ou ultérieure.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.