ProHoster > блог > Навіны інтэрнэту > Абнаўленне X.Org Server 21.1.11 з ухіленнем 6 уразлівасцяў

Абнаўленне X.Org Server 21.1.11 з ухіленнем 6 уразлівасцяў

Апублікаваныя якія карэктуюць выпускі X.Org Server 21.1.11 і DDX-кампанента (Device-Dependent X) xwayland 23.2.4, які забяспечвае запуск X.Org Server для арганізацыі выканання X11-прыкладанняў у асяроддзі на базе Wayland. У новых версіях ухілена 6 уразлівасцяў, некаторыя з якіх могуць быць эксплуатаваны для падвышэння прывілеяў у сістэмах, у якіх X-сервер выконваецца з правамі root, а таксама для выдаленага выканання кода ў канфігурацыях, у якіх для доступу выкарыстоўваецца перанакіраванне сеансу X11 пры дапамозе SSH.

Выяўленыя праблемы:

  • CVE-2023-6816 – перапаўненне буфера, якое ўзнікае пры перадачы некарэктнага індэкса масіва ў аперацыях DeviceFocusEvent і ProcXIQueryPointer. Уразлівасць выклікана тым, што X-сервер вылучае памяць масіва з улікам фактычнага ліку кнопак, у той час як запыт дазваляе выкарыстоўваць у масіве значэння да 255. Праблема праяўляецца пачынаючы з выпуску xorg-server-1.13.0 (2012 год).
  • CVE-2024-0229 — запіс у вобласць па-за межамі буфера праз паўторную прывязку да іншай master-прылады ў канфігурацыі, у якой прылада адначасова абсталяванае элементамі ўводу класа «кнопка» (button) і «клавіша» (key), і пры гэтым лік кнопак (параметр numButtons) выстаўлены ў 0. Праблема выяўляецца пачынальна з выпуску xorg-server-1.1.1 (2006 год).
  • CVE-2024-21885 - перапаўненне буфера ў функцыі XISendDeviceHierarchyEvent, якое ўзнікае пры выдаленні прылады з зададзеным ідэнтыфікатарам і даданні прылады з тым жа ідэнтыфікатарам у рамках аднаго запыту. Уразлівасць выклікана тым, што пры падвойнай аперацыі для аднаго ідэнтыфікатара запісваецца адразу два асобніка структуры xXIHierarchyInfo, у той час як функцыя XISendDeviceHierarchyEvent вылучае памяць з разлікам на адзін асобнік. Праблема праяўляецца пачынаючы з выпуску xorg-server-1.10.0 (2010).
  • CVE-2024-21886 – перапаўненне буфера ў функцыі DisableDevice, якое ўзнікае пры адключэнні master-прылады пры ўжо адключаных slave-прыладах. Уразлівасць выклікана няправільным разлікам памеру структуры для захоўвання спісу прылад. Праблема праяўляецца пачынаючы з выпуску xorg-server-1.13.0 (2012).
  • CVE-2024-0409, CVE-2024-0408 - пашкоджанне кантэксту SELinux пры ўключэнні xserver_object_manager і запуску кліента або стварэнні GLX PBuffer.

Крыніца: opennet.ru

Дадаць каментар