Апублікаваны якія карэктуюць выпускі X.Org Server 21.1.10 і DDX-кампанента (Device-Dependent X) xwayland 23.2.3, які забяспечвае запуск X.Org Server для арганізацыі выканання X11-прыкладанняў у асяроддзі на базе Wayland. У новых версіях ухілены дзве ўразлівасці. Першая ўразлівасць можа быць эксплуатаваная для падвышэння прывілеяў у сістэмах, у якіх X-сервер выконваецца з правамі root, а таксама для выдаленага выканання кода ў канфігурацыях, у якіх для доступу выкарыстоўваецца перанакіраванне сеансу X11 пры дапамозе SSH.
Выяўленыя праблемы:
- CVE-2023-6377 - перапаўненне буфера ў апрацоўшчыку кнопак XKB, якое ўзнікае пры пераключэнні лагічнай прылады ўводу (напрыклад, пры пераключэнні з тачпада на мыш) з-за некарэктнага разліку інфармацыі аб прыладзе X-сервер вылучаў памяць, дастатковую толькі для апрацоўшчыка адной кнопкі. У выніку, запыт на змену апрацоўшчыкаў кнопак XKB прыводзіў да запісу дадзеных у вобласць па-за буферам.
- CVE-2023-6478 - цэлалікае перапаўненне, якое ўзнікае пры адпраўцы спецыяльна аформленых запытаў RRChangeProviderProperty і RRChangeOutputProperty. Уразлівасць можа прывесці да чытання дадзеных з вобласці па-за буферам і ўцечкай інфармацыі з памяці працэсу. Праблема выклікана выкарыстаннем 32-разраднага тыпу int у зменнай для разліку памеру, які можа быць перапоўнены пры перадачы запыту вялікага памеру. Праблемы выяўляюцца пачынаючы з выпускаў xorg-server-1.4.0 (2004) і xorg-server-1.13.0 (2012).
Дадаткова можна адзначыць запыт на выдаленне ioctl-выклікаў з падтрымкай UMS (Userspace Mode-Setting) з галінкі linux-next, у якой развіваюцца змены для ядра. Linux 6.8. Інтэрфейс UMS прызначаны для пераключэння відэарэжымаў на карыстацкім узроўні і выкарыстоўваўся ў вельмі старых драйверах, падтрымка якіх спынена. Якія прадстаўляюць інтэрфейс UMS драйверы былі абвешчаныя састарэлымі ў 2016 годзе і выдаленыя ў выпуску ядра 6.3.
У прыватнасці, у ядры 6.3/810 былі выдаленыя драйверы i8 (старыя інтэграваныя відэакарты Intel 128xx), mga (Matrox GPU), r128 (ATI Rage 99 GPU, уключаючы карты Rage Fury, XPERT 128 і XPERT 3), savage (S3 Savage tdfx (6.8dfx Voodoo) і via (VIA IGP). Так як з моманту выдалення дадзеных драйвераў не было атрымана запытаў на іх вяртанне, у ядры XNUMX/XNUMX з падсістэмы DRM вырашана выдаліць якія выкарыстоўваліся ў дадзеных драйверах элементы інфраструктуры UMS. Якія захоўваюць актуальнасць драйверы даўно перакладзены на пераключэнне відэарэжымаў праз інтэрфейс KMS (Kernel Mode Setting).
Крыніца: opennet.ru
