Korrektiewe vrystellings van X.Org Server 21.1.9 en DDX-komponent (Device-Dependent X) xwayland 22.2.2 is gepubliseer, wat die bekendstelling van X.Org Server verseker vir die organisering van die uitvoering van X11-toepassings in Wayland-gebaseerde omgewings. Die nuwe weergawes spreek kwesbaarhede aan wat moontlik uitgebuit kan word vir voorregte-eskalasie op stelsels wat die X-bediener as wortel gebruik, sowel as vir afgeleë kode-uitvoering in konfigurasies wat X11-sessie-herleiding via SSH vir toegang gebruik.
Kwessies geïdentifiseer:
- CVE-2023-5367 - Bufferoorloop in die XIChangeDeviceProperty- en RRChangeOutputProperty-funksies, wat uitgebuit kan word deur bykomende elemente aan die invoertoestel-eienskap of die randr-eienskap te heg. Die kwesbaarheid is aanwesig sedert die vrystelling van xorg-server 1.4.0 (2007) en word veroorsaak deur die berekening van 'n verkeerde afwyking wanneer addisionele elemente aan bestaande eiendomme geheg word, wat veroorsaak dat elemente teen 'n verkeerde afwyking bygevoeg word, wat lei tot skrif na 'n geheue area buite die toegewese buffer. Byvoorbeeld, as jy 3 elemente by 'n bestaande 5 elemente voeg, sal geheue vir 'n skikking van 8 elemente toegewys word, maar die voorheen bestaande elemente sal in die nuwe skikking gestoor word vanaf indeks 5 eerder as 3, wat die laaste twee elemente veroorsaak buite perke geskryf te word.
- CVE-2023-5380 – geheuetoegang na vrylating (gebruik-na-vry) in die DestroyWindow-funksie. Die probleem kan uitgebuit word deur die wyser tussen skerms te skuif in multimonitor-konfigurasies in zaphod-modus, waarin elke monitor sy eie skerm skep, en die kliëntvenster-toemaakfunksie te noem. Die kwesbaarheid het verskyn sedert die vrystelling van xorg-bediener 1.7.0 (2009) en word veroorsaak deur die feit dat nadat 'n venster gesluit en die geheue wat daarmee geassosieer is vrygestel is, 'n aktiewe wyser na die vorige venster in die struktuur bly wat skerm verskaf bindend. Xwayland word nie deur die betrokke kwesbaarheid geraak nie.
- CVE-2023-5574 – gebruik-na-gratis geheuetoegang in die DamageDestroy-funksie. Die kwesbaarheid kan in die Xvfb-bediener uitgebuit word tydens die proses om die ScreenRec-struktuur skoon te maak tydens bedienerafskakeling of ontkoppeling van die laaste kliënt. Soos die vorige kwesbaarheid, verskyn die probleem slegs in multimonitor-konfigurasies in Zaphod-modus. Die kwesbaarheid is teenwoordig sedert die vrystelling van xorg-server-1.13.0 (2012) en bly onreggestel (slegs reggestel in die vorm van 'n pleister).
Benewens die uitskakeling van kwesbaarhede, het xwayland 23.2.2 ook van die libbsd-overlay-biblioteek na libbsd oorgeskakel en opgehou om outomaties aan die RemoteDesktop XDG Desktop Portal-koppelvlak te koppel om die sok te bepaal wat gebruik word om XTest-gebeurtenisse na die saamgestelde bediener te stuur. Outomatiese verbinding het probleme geskep wanneer Xwayland in 'n geneste saamgestelde bediener bestuur word, dus in die nuwe weergawe moet die "-enable-ei-portal" opsie uitdruklik gespesifiseer word om aan die portaal te koppel.
Bron: opennet.ru