ASA-2018-00003 – Xorg: Validação incorreta de parâmetro passado via linha de comando

Xorg versão 1.19.0 e posterior incorretamente permite um usuário especificar parâmetros inseguros quando executado como usuário privilegiado. A opção -logfile permite um usuário sobrescrever arquivos arbitrários no sistema e a opção -modulepath permite um usuário carregar módulos arbitrários. Existe também uma vulnerabilidade de format string na opção -logfile. Ambas opções quando explorada por um atacante permite escalação de privilégios.