headless曰く、10月25日にリリースされたX.Org Server 1.20.3では、2年近く前から存在し、最近発見された権限昇格や任意ファイル上書きが可能になる脆弱性が修正されている(アナウンス、Phoronix)。 この脆弱性CVE-2018-14665は、コマンドラインパラメーター(-modulepathおよび-logfile)の検証が適切に行われないことが原因だ。そのため、X.O...