Представлен X.org Server 1.19.4. Этот выпуск примечателен исправлениями двух дыр в системе безопасности:
- CVE-2017-13721 - манипуляции с идентификатором ресурсов shmseg несуществующего клиента позволяет инициировать крах X-сервера или переписать часть сегментов разделяемой памяти других X-клиентов;
- CVE-2017-13723 - ошибка форматирования строки в XKB позволяет вызвать переполнение буфера.
Исправление этой уязвимости будет представлено в:
- Ubuntu 16.04.5, Ubuntu 18.04.x
- Debian Stertch, Debian Buster.
- Fedora 25, 26, 27
- Opensuse 42.2, Opensuse 42.3
В рамках остальных дистрибутивов исправление уязвимости в рамках текущих выпусков пока что не планируется.