X.Org Server 21.1.11 актуализация с 6 коригирани уязвимости

Публикувани са коригиращи издания на X.Org Server 21.1.11 и DDX компонент (Device-Dependent X) xwayland 23.2.4, което гарантира стартирането на X.Org Server за организиране на изпълнението на X11 приложения в базирани на Wayland среди. Новите версии коригират 6 уязвимости, някои от които могат да бъдат използвани за ескалация на привилегии на системи, където X сървърът работи като root, както и за дистанционно изпълнение на код в конфигурации, които използват пренасочване на X11 сесия чрез SSH за достъп.

Идентифицирани проблеми:

• CVE-2023-6816 - Препълване на буфер възниква, когато се подаде неправилен индекс на масив в операциите DeviceFocusEvent и ProcXIQueryPointer. Уязвимостта е причинена от факта, че X сървърът разпределя памет на масива въз основа на действителния брой бутони, докато заявката позволява стойности до 255 в масива.Проблемът е очевиден след пускането на xorg-server-1.13.0 .2012 (XNUMX).
• CVE-2024-0229 Буферен запис извън границите чрез повторно свързване към друго главно устройство в конфигурация, в която устройството е снабдено с входни елементи от класа "бутон" и "ключ" (ключ), както и броя на бутони (параметър numButtons) е настроен на 0. Проблемът се появява след издаването на xorg-server-1.1.1 (2006).
• CVE-2024-21885 – Препълване на буфера във функцията XISendDeviceHierarchyEvent възниква, когато устройство с даден идентификатор се премахне и се добави устройство със същия идентификатор в същата заявка. Уязвимостта се дължи на факта, че по време на двойна операция за един идентификатор, два екземпляра на структурата xXIHierarchyInfo се записват наведнъж, докато функцията XISendDeviceHierarchyEvent разпределя памет за един екземпляр. Проблемът се появява след пускането на xorg-server-1.10.0 (2010).
• CVE-2024-21886 - Препълване на буфера във функцията DisableDevice, което възниква, когато главното устройство е деактивирано, докато подчинените устройства вече са деактивирани. Уязвимостта е причинена от неправилно изчисляване на размера на структурата за съхранение на списъка с устройства. Проблемът се появява след пускането на xorg-server-1.13.0 (2012).
• CVE-2024-0409, CVE-2024-0408 – Повреда на контекста на SELinux при активиране на xserver_object_manager и стартиране на клиента или създаване на GLX PBuffer.

Източник: opennet.ru