X.Org Server 21.1.9 və DDX komponentinin (Cihazdan Asılı X) xwayland 22.2.2-nin düzəldici buraxılışları nəşr edilmişdir ki, bu da Wayland əsaslı mühitlərdə X11 proqramlarının icrasını təşkil etmək üçün X.Org Serverinin işə salınmasını təmin edir. Yeni versiyalar X serverini kök kimi işlədən sistemlərdə imtiyazların artırılması, həmçinin giriş üçün SSH vasitəsilə X11 sessiyasının yönləndirilməsindən istifadə edən konfiqurasiyalarda uzaqdan kodun icrası üçün potensial olaraq istifadə edilə bilən zəiflikləri həll edir.
Müəyyən edilmiş problemlər:
- CVE-2023-5367 - XIChangeDeviceProperty və RRChangeOutputProperty funksiyalarında bufer daşması, daxiletmə cihazının xüsusiyyətinə və ya randr xassəsinə əlavə elementlər əlavə etməklə istifadə edilə bilər. Zəiflik xorg-server 1.4.0 (2007) buraxılışından bəri mövcuddur və mövcud xüsusiyyətlərə əlavə elementlər əlavə edərkən yanlış ofsetin hesablanması nəticəsində yaranır ki, bu da elementlərin yanlış ofsetdə əlavə edilməsinə səbəb olur və nəticədə yazı ilə nəticələnir. ayrılmış buferdən kənar yaddaş sahəsinə. Məsələn, mövcud 3 elementə 5 element əlavə etsəniz, yaddaş 8 elementdən ibarət massiv üçün ayrılacaq, lakin əvvəllər mövcud olan elementlər 5-dən deyil, 3-ci indeksdən başlayaraq yeni massivdə saxlanılacaq və son iki elementə səbəb olacaq. hüdudlarından kənarda yazılmalıdır.
- CVE-2023-5380 – DestroyWindow funksiyasında pulsuz yaddaşdan istifadə imkanı. Hər bir monitorun öz ekranını yaratdığı zaphod rejimində çox monitorlu konfiqurasiyalarda göstəricini ekranlar arasında hərəkət etdirmək və müştəri pəncərəsinin bağlanma funksiyasını çağırmaqla problemdən istifadə etmək olar. Zəiflik xorg-server 1.7.0 (2009) buraxılışından sonra yaranıb və pəncərəni bağladıqdan və onunla əlaqəli yaddaşı boşaltdıqdan sonra ekranı təmin edən strukturda əvvəlki pəncərəyə aktiv göstəricinin qalması ilə əlaqədardır. bağlayıcı. Xwayland sözügedən zəiflikdən təsirlənmir.
- CVE-2023-5574 – DamageDestroy funksiyasında pulsuz yaddaşdan istifadə imkanı. Zəiflik Xvfb serverində serverin bağlanması və ya sonuncu müştərinin ayrılması zamanı ScreenRec strukturunun təmizlənməsi prosesi zamanı istifadə edilə bilər. Əvvəlki zəiflik kimi, problem yalnız Zaphod rejimində çox monitorlu konfiqurasiyalarda görünür. Zəiflik xorg-server-1.13.0 (2012) buraxılışından bəri mövcuddur və düzəldilməyib (yalnız yamaq şəklində düzəldilir).
Zəiflikləri aradan qaldırmaqla yanaşı, xwayland 23.2.2 həm də libbsd-overlay kitabxanasından libbsd-ə keçdi və XTest hadisələrini kompozit serverə göndərmək üçün istifadə edilən yuvanı müəyyən etmək üçün RemoteDesktop XDG Desktop Portal interfeysinə avtomatik qoşulmağı dayandırdı. Xwayland-ı iç içə birləşdirilmiş kompozit serverdə işlədən zaman avtomatik qoşulma problemlər yaratdı, ona görə də yeni versiyada portala qoşulmaq üçün “-enable-ei-portal” seçimi açıq şəkildə göstərilməlidir.
Mənbə: opennet.ru