Sun ha publicado un aviso de seguridad avisando sobre una vulnerabilidad en servidores Xsun y Xorg, así como las actualizaciones necesarias para evitarla.

La vulnerabilidad en los servidores X de Sun, Xsun(1) y Xorg(1) puede permitir a usuarios locales sin privilegios la posibilidad de ejecutar código arbitrario con los privilegios del servidor afectado. El problema está provocado por un desbordamiento de entero en las rutinas de creación de en formato "X Pixmap"(Xpm).

Como contramedida Sun recomienda eliminar el bit "setuid(2)" y/o "setgid(2)" de Xsun(1) y Xorg(1). Así mismo ha publicado las siguientes actualizaciones temporales disponibles en este enlace.