تم نشر الإصدارات التصحيحية لـ X.Org Server 21.1.11 ومكون DDX (المعتمد على الجهاز X) xwayland 23.2.4، مما يضمن إطلاق X.Org Server لتنظيم تنفيذ تطبيقات X11 في البيئات المستندة إلى Wayland. تعمل الإصدارات الجديدة على إصلاح 6 ثغرات أمنية، يمكن استغلال بعضها لتصعيد الامتيازات على الأنظمة التي يعمل فيها خادم X كجذر، بالإضافة إلى تنفيذ التعليمات البرمجية عن بعد في التكوينات التي تستخدم إعادة توجيه جلسة X11 عبر SSH للوصول.
تم تحديد القضايا:
- CVE-2023-6816 - يحدث تجاوز سعة المخزن المؤقت عند تمرير فهرس صفيف غير صحيح في عمليات DeviceFocusEvent وProcXIQueryPointer. سبب الثغرة هو أن خادم X يخصص ذاكرة المصفوفة بناءً على العدد الفعلي للأزرار، بينما يسمح الطلب بقيم تصل إلى 255 في المصفوفة، وقد ظهرت المشكلة منذ إصدار xorg-server-1.13.0 .2012 (XNUMX).
- CVE-2024-0229 كتابة مخزن مؤقت خارج الحدود من خلال إعادة الربط بجهاز رئيسي آخر في تكوين يكون فيه الجهاز مجهزًا بعناصر إدخال من فئة "زر" و"مفتاح" (مفتاح)، وعدد تم ضبط الأزرار (معلمة numButtons) على 0. وقد ظهرت المشكلة منذ إصدار xorg-server-1.1.1 (2006).
- CVE-2024-21885 - يحدث تجاوز سعة المخزن المؤقت في وظيفة XISendDeviceHierarchyEvent عند إزالة جهاز بمعرف معين وإضافة جهاز بنفس المعرف في نفس الطلب. سبب الثغرة الأمنية هو أنه أثناء عملية مزدوجة لمعرف واحد، تتم كتابة مثيلين من بنية xXIHierarchyInfo في وقت واحد، بينما تقوم الدالة XISendDeviceHierarchyEvent بتخصيص الذاكرة لمثيل واحد. لقد ظهرت المشكلة منذ إصدار xorg-server-1.10.0 (2010).
- CVE-2024-21886 - تجاوز سعة المخزن المؤقت في وظيفة DisableDevice التي تحدث عندما يتم تعطيل جهاز رئيسي بينما تكون الأجهزة التابعة معطلة بالفعل. سبب الثغرة الأمنية هو الحساب غير الصحيح لحجم بنية تخزين قائمة الأجهزة. لقد ظهرت المشكلة منذ إصدار xorg-server-1.13.0 (2012).
- CVE-2024-0409، CVE-2024-0408 - تلف سياق SELinux عند تمكين xserver_object_manager وتشغيل العميل أو إنشاء GLX PBuffer.
المصدر: opennet.ru