X.Org Server (X.Org Foundation Open Source Public Implementation of X11) — це вільна реалізація сервера X Window System з відкритим вихідним кодом. Використовується в безлічі -систем і в більшості Linux- і BSD-дистрибутивів.
Виявлений баг дозволяє атакуючому, який вже має обмежений доступ до вразливої системи (через термінал або SSH), підвищити свої привілеї та отримати root-доступ. Дослідник Нарендра Шайнді (Narendra Shinde), який знайшов вразливість, пише, що проблема з'явилася в коді в коді X.Org Server ще , у версії 1.19.0.
Експлуатуючи баг, зловмисник може підвищувати привілеї та перезаписувати будь-які файли в локальній системі, включаючи критично важливі для роботи ОС. Проблема, в тому числі становить загрозу для .
Корінь вразливості криється в некоректній валідації параметрів командного рядка. Йдеться про використання -logfile і -modulepath. Для експлуатації вразливості потрібно щоб сам X.Org Server мав root-привілеї, що в багатьох дистрибутивах є конфігурацією за замовчуванням
Розробники X.Org Foundation вже випустили виправлену версію . ІБ-фахівці рекомендують оновлюватися якомога швидше, бо експлуатація бага дуже проста. Наприклад, британський експерт і глава Hacker House Метью Хіккі (Matthew Hickey) вже продемонстрував в Twitter proof-of-concept експлойт.
