Актуализация на X.Org Server 21.1.10 с корекции на уязвимости. Премахване на поддръжката на UMS от ядрото. Linux

Публикувани са коригиращи издания на X.Org Server 21.1.10 и DDX компонент (Device-Dependent X) xwayland 23.2.3, което гарантира стартирането на X.Org Server за организиране на изпълнението на X11 приложения в базирани на Wayland среди. Новите версии коригират две уязвимости. Първата уязвимост може да се използва за ескалация на привилегии на системи, където X сървърът работи като root, както и за отдалечено изпълнение на код в конфигурации, които използват пренасочване на X11 сесия чрез SSH за достъп.

Идентифицирани проблеми:

• CVE-2023-6377 - Препълване на буфера в манипулатора на бутони XKB възниква при превключване на устройства за логическо въвеждане (например при превключване от тъчпад към мишка) поради неправилно изчисляване на информацията за устройството. X сървърът разпредели достатъчно памет само за един манипулатор на XKB бутони, без да взема предвид действителния брой бутони на новото устройство. В резултат на това искане за промяна на манипулатори на бутони XKB доведе до записване на данни в област извън буфера. Проблемът се появява след пускането на xorg-server-1.6.0 (2009).
• CVE-2023-6478 При изпращане на специално създадени RRChangeProviderProperty и RRChangeOutputProperty заявки възниква препълване на цели числа. Уязвимостта може да доведе до четене на данни от област извън буфера и изтичане на информация от паметта на процеса. Проблемът е причинен от използването на 32-битов int в променливата за изчисляване на размера, която може да препълни при подаване на голяма заявка. Проблеми се появиха след издаването на xorg-server-1.4.0 (2004) и xorg-server-1.13.0 (2012).

Освен това бихме искали да отбележим искането за премахване на ioctl извиквания с поддръжка на UMS (Userspace Mode-Setting) от клона linux-next, който разработва промени за ядрото. Linux 6.8. UMS интерфейсът е проектиран за превключване на видео режим на потребителско ниво и се използваше в много стари драйвери, които вече не се поддържат. Драйверите, предоставящи UMS интерфейса, бяха остарели през 2016 г. и премахнати в ядрото 6.3.

По-конкретно, ядрото 6.3 премахна драйвери за i810 (по-стари интегрирани Intel 8xx графични карти), mga (Matrox GPU), r128 (ATI Rage 128 GPU, включително Rage Fury, XPERT 99 и XPERT 128 карти), savage (S3 Savage GPU), sis (Crusty SiS GPU), tdfx (3dfx Voodoo) и чрез (VIA IGP). Тъй като не са получени искания за тяхното връщане след премахването на тези драйвери, в ядрото 6.8 беше решено да се премахнат UMS инфраструктурните елементи, използвани в тези драйвери, от DRM подсистемата. Драйверите, които остават актуални, отдавна са превключени към превключване на видео режими чрез интерфейса KMS (Kernel Mode Setting).

Източник: opennet.ru