Апублікаваныя якія карэктуюць выпускі X.Org Server 21.1.9 і DDX-кампанента (Device-Dependent X) xwayland 22.2.2, які забяспечвае запуск X.Org Server для арганізацыі выканання X11-прыкладанняў у асяроддзі на базе Wayland. У новых версіях ухіленыя ўразлівасці, якія патэнцыйна могуць быць эксплуатаваны для падвышэння прывілеяў у сістэмах, у якіх X-сервер выконваецца з правамі root, а таксама для выдаленага выканання кода ў канфігурацыях, у якіх для доступу выкарыстоўваецца перанакіраванне сеансу X11 пры дапамозе SSH.
Выяўленыя праблемы:
- CVE-2023-5367 - перапаўненне буфера ў функцыях XIChangeDeviceProperty і RRChangeOutputProperty, якое можа быць эксплуатавана праз прымацаванне дадатковых элементаў да ўласцівасці прылады ўводу або ўласцівасці randr. Уразлівасць выяўляецца пачынальна з выпуску xorg-server 1.4.0 (2007 год) і выкліканая вылічэннем некарэктнага зрушэння пры прымацаванні дадатковых элементаў да існых уласцівасцяў, з-за чаго элементы дадаюцца з няслушным зрушэннем, якія прыводзяць да запісу ў вобласць памяці за межамі вылучанага буфера. Напрыклад, пры прымацаванні 3 элементаў да існуючых 5 элементаў, будзе выдзелена памяць пад масіў з 8 элементаў, але раней існуючыя элементы будуць захаваны ў новы масіў пачынаючы з індэкса 5, а не 3, што прывядзе да запісу апошніх двух элементаў за мяжу буфера.
- CVE-2023-5380 – зварот да памяці пасля яе вызвалення (use-after-free) у функцыі DestroyWindow. Праблема можа быць эксплуатаваная праз перасоўванне паказальніка паміж экранамі ў шматманіторных канфігурацыях у рэжыме zaphod, у якім для кожнага манітора ствараецца свой экран, і выкліку функцыі зачынення кліенцкага акна. Уразлівасць выяўляецца пачынальна з выпуску xorg-server 1.7.0 (2009 год) і выкліканая тым, што пасля зачынення акна і вызваленнем звязанай з ім памяці, у структуры які забяспечвае прывязку да экрана застаецца актыўны паказальнік на мінулае акно. Xwayland разгляданай уразлівасці не схільны.
- CVE-2023-5574 – зварот да памяці пасля яе вызвалення (use-after-free) у функцыі DamageDestroy. Уразлівасць можа быць эксплуатаваная ў серверы Xvfb падчас ачысткі структуры ScreenRec падчас завяршэння працы сервера ці адлучэнні апошняга кліента. Як і мінулая ўразлівасць праблема выяўляецца толькі ў шматманіторных канфігурацыях у рэжыме Zaphod. Уразлівасць прысутнічае пачынаючы з выпуску xorg-server-1.13.0 (2012 год) і пакуль застаецца нявыпраўленай (выпраўленне толькі ў выглядзе патча).
Акрамя ўхілення ўразлівасцяў у xwayland 23.2.2 таксама ажыццёўлены пераход з бібліятэкі libbsd-overlay на libbsd і спынена аўтаматычнае падлучэнне да інтэрфейсу RemoteDesktop XDG Desktop Portal для вызначэння сокета, выкарыстоўванага для адпраўкі кампазітнаму серверу падзей XTest. Аўтаматычнае падлучэнне стварала праблемы пры запуску Xwayland ва ўкладзеным кампазітным серверы, таму ў новай версіі для падлучэння да партала неабходна відавочна паказваць опцыю "-enable-ei-portal".
Крыніца: opennet.ru