关键信息 漏洞编号 - USN-2500-1 发布日期 - 2015年2月17日 概述 - 在X.Org X服务器中修复了多个安全问题。 漏洞描述 - CVE-2015-0255 - X.Org X服务器错误处理XkbSetGeometry请求,导致信息泄露。攻击者可以通过本地或远程连接到X服务器,利用此问题可能获取敏感信息。 - CVE-2013-6424 - 仅影响Ubuntu 12.04 LTS。X.Org X服务器错误处理某些梯形,攻击者可以通过本地或远程连接到X服务器,利用此问题可能导致服务器崩溃。 影响的版本 - xorg-server - xorg-server-lts-trusty - xorg-server-lts-utopic 升级指令 - 升级后需要重启计算机以应用所有更改。 推荐的包版本 参考链接 - CVE-2015-0255 - CVE-2013-6424 相关通知 - USN-4772-1