●概述：
X.Org基金會負責維護的X Window System(X11)，為開放原始碼之自由軟體，提供Linux使用者圖形介面，以Server/Client架構跨多平台運作，自X Server1.19.0版以後，存在Command Line介面參數過濾缺失，攻擊者即使帳號權限低，實體接觸可入侵提權，藉由探勘–modulepath與-logfile二參數(僅限root)，可觸發任意代碼執行，甚至恣意覆寫檔案內容，插入式驗證模組(Pluggable authentication module：PAM)控制台的設計理念，是禁止沒操作PAM console者隨便啟動軟體，即使透過遠端SSH也不行，但普通帳號透過PAM console，竟然避開權限檢查，而獲得root權力，官網於10月24日公告修補方式。
●編註：
(1)簡介X Window System
X Window System簡稱X 或 X11，係Linux上層的GUI軟體，X視窗系統之Server/Client架構能跨平台、網路，重要元件功能如下：
(1-1)X Server：涉及I/O之硬體管理、螢幕繪製、字型功能。
(1-2)X Client：接收X Server的事件處理要求，將圖示顯示資料回傳給X Server，X server根據X Client的資料描繪於螢幕。
(1-3)X Window Manager：管理全數X client 軟體，Manager本身亦是X client，另提供視窗控制參數、工作列、背景桌面設定等元素。
(1-4) Display Manager：提供登入的環境，並且載入使用者所指定X Window Manager與語系等資料。
(1-5)啟動指令：在Command Line介面底輸入startx指令啟動X11，幫助使用者建立個人化設定檔，startx找出X server及X client的參數值，接續startx呼叫xinit程式啟動所需 X Window System整體。
(2)命令列輸入值查驗失當
(2-1) –modulepath參數探勘
給定–modulepath參數某個非安全路徑，被X.Org Server載入後，可能在高權限的process內，引發不安全代碼執行。
(2-2) -logfile參數探勘
控制-logfile參數，使得解析結果出錯，將導致覆寫任意檔案，而清除部份資料，此法若應用於 /etc/shadow，恐能擴張用戶帳號權限。