Jan-Niklas Sohn氏は、Xorg XサーバーのXKB拡張が不完全な入力検証を実施していたため、権限昇格が発生する可能性があることを発見しました。

Debian 9 'Stretch'では、これらの問題はバージョン2:1.19.2-1+deb9u7で修正されています。

お使いのxorg-serverパッケージをアップグレードすることを推奨します。

xorg-serverの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
https://security-tracker.debian.org/tracker/xorg-server

注：Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

DebianDLA-2486-1：xorg-serverのセキュリティ更新

high Nessus プラグイン ID 144022

バージョン 1.5