ΠΡΠ±Π»ΠΈΠΊΡΠ²Π°Π½ΠΈ ΡΠ° ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°ΡΠΈ ΠΈΠ·Π΄Π°Π½ΠΈΡ Π½Π° X.Org Server 21.1.11 ΠΈ DDX ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ (Device-Dependent X) xwayland 23.2.4, ΠΊΠΎΠ΅ΡΠΎ Π³Π°ΡΠ°Π½ΡΠΈΡΠ° ΡΡΠ°ΡΡΠΈΡΠ°Π½Π΅ΡΠΎ Π½Π° X.Org Server Π·Π° ΠΎΡΠ³Π°Π½ΠΈΠ·ΠΈΡΠ°Π½Π΅ Π½Π° ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ΡΠΎ Π½Π° X11 ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ Π² Π±Π°Π·ΠΈΡΠ°Π½ΠΈ Π½Π° Wayland ΡΡΠ΅Π΄ΠΈ. ΠΠΎΠ²ΠΈΡΠ΅ Π²Π΅ΡΡΠΈΠΈ ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°Ρ 6 ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ, Π½ΡΠΊΠΎΠΈ ΠΎΡ ΠΊΠΎΠΈΡΠΎ ΠΌΠΎΠ³Π°Ρ Π΄Π° Π±ΡΠ΄Π°Ρ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½ΠΈ Π·Π° Π΅ΡΠΊΠ°Π»Π°ΡΠΈΡ Π½Π° ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈ Π½Π° ΡΠΈΡΡΠ΅ΠΌΠΈ, ΠΊΡΠ΄Π΅ΡΠΎ X ΡΡΡΠ²ΡΡΡΡ ΡΠ°Π±ΠΎΡΠΈ ΠΊΠ°ΡΠΎ root, ΠΊΠ°ΠΊΡΠΎ ΠΈ Π·Π° Π΄ΠΈΡΡΠ°Π½ΡΠΈΠΎΠ½Π½ΠΎ ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ Π½Π° ΠΊΠΎΠ΄ Π² ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΈ, ΠΊΠΎΠΈΡΠΎ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Ρ ΠΏΡΠ΅Π½Π°ΡΠΎΡΠ²Π°Π½Π΅ Π½Π° X11 ΡΠ΅ΡΠΈΡ ΡΡΠ΅Π· SSH Π·Π° Π΄ΠΎΡΡΡΠΏ.
ΠΠ΄Π΅Π½ΡΠΈΡΠΈΡΠΈΡΠ°Π½ΠΈ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ:
- CVE-2023-6816 - ΠΡΠ΅ΠΏΡΠ»Π²Π°Π½Π΅ Π½Π° Π±ΡΡΠ΅Ρ Π²ΡΠ·Π½ΠΈΠΊΠ²Π°, ΠΊΠΎΠ³Π°ΡΠΎ ΡΠ΅ ΠΏΠΎΠ΄Π°Π΄Π΅ Π½Π΅ΠΏΡΠ°Π²ΠΈΠ»Π΅Π½ ΠΈΠ½Π΄Π΅ΠΊΡ Π½Π° ΠΌΠ°ΡΠΈΠ² Π² ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΈΡΠ΅ DeviceFocusEvent ΠΈ ProcXIQueryPointer. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡΡΠ° Π΅ ΠΏΡΠΈΡΠΈΠ½Π΅Π½Π° ΠΎΡ ΡΠ°ΠΊΡΠ°, ΡΠ΅ X ΡΡΡΠ²ΡΡΡΡ ΡΠ°Π·ΠΏΡΠ΅Π΄Π΅Π»Ρ ΠΏΠ°ΠΌΠ΅Ρ Π½Π° ΠΌΠ°ΡΠΈΠ²Π° Π²ΡΠ· ΠΎΡΠ½ΠΎΠ²Π° Π½Π° Π΄Π΅ΠΉΡΡΠ²ΠΈΡΠ΅Π»Π½ΠΈΡ Π±ΡΠΎΠΉ Π±ΡΡΠΎΠ½ΠΈ, Π΄ΠΎΠΊΠ°ΡΠΎ Π·Π°ΡΠ²ΠΊΠ°ΡΠ° ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° ΡΡΠΎΠΉΠ½ΠΎΡΡΠΈ Π΄ΠΎ 255 Π² ΠΌΠ°ΡΠΈΠ²Π°.ΠΡΠΎΠ±Π»Π΅ΠΌΡΡ Π΅ ΠΎΡΠ΅Π²ΠΈΠ΄Π΅Π½ ΡΠ»Π΅Π΄ ΠΏΡΡΠΊΠ°Π½Π΅ΡΠΎ Π½Π° xorg-server-1.13.0 .2012 (XNUMX).
- CVE-2024-0229 ΠΡΡΠ΅ΡΠ΅Π½ Π·Π°ΠΏΠΈΡ ΠΈΠ·Π²ΡΠ½ Π³ΡΠ°Π½ΠΈΡΠΈΡΠ΅ ΡΡΠ΅Π· ΠΏΠΎΠ²ΡΠΎΡΠ½ΠΎ ΡΠ²ΡΡΠ·Π²Π°Π½Π΅ ΠΊΡΠΌ Π΄ΡΡΠ³ΠΎ Π³Π»Π°Π²Π½ΠΎ ΡΡΡΡΠΎΠΉΡΡΠ²ΠΎ Π² ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΡ, Π² ΠΊΠΎΡΡΠΎ ΡΡΡΡΠΎΠΉΡΡΠ²ΠΎΡΠΎ Π΅ ΡΠ½Π°Π±Π΄Π΅Π½ΠΎ Ρ Π²Ρ ΠΎΠ΄Π½ΠΈ Π΅Π»Π΅ΠΌΠ΅Π½ΡΠΈ ΠΎΡ ΠΊΠ»Π°ΡΠ° "Π±ΡΡΠΎΠ½" ΠΈ "ΠΊΠ»ΡΡ" (ΠΊΠ»ΡΡ), ΠΊΠ°ΠΊΡΠΎ ΠΈ Π±ΡΠΎΡ Π½Π° Π±ΡΡΠΎΠ½ΠΈ (ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΡ numButtons) Π΅ Π½Π°ΡΡΡΠΎΠ΅Π½ Π½Π° 0. ΠΡΠΎΠ±Π»Π΅ΠΌΡΡ ΡΠ΅ ΠΏΠΎΡΠ²ΡΠ²Π° ΡΠ»Π΅Π΄ ΠΈΠ·Π΄Π°Π²Π°Π½Π΅ΡΠΎ Π½Π° xorg-server-1.1.1 (2006).
- CVE-2024-21885 β ΠΡΠ΅ΠΏΡΠ»Π²Π°Π½Π΅ Π½Π° Π±ΡΡΠ΅ΡΠ° Π²ΡΠ² ΡΡΠ½ΠΊΡΠΈΡΡΠ° XISendDeviceHierarchyEvent Π²ΡΠ·Π½ΠΈΠΊΠ²Π°, ΠΊΠΎΠ³Π°ΡΠΎ ΡΡΡΡΠΎΠΉΡΡΠ²ΠΎ Ρ Π΄Π°Π΄Π΅Π½ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΎΡ ΡΠ΅ ΠΏΡΠ΅ΠΌΠ°Ρ Π½Π΅ ΠΈ ΡΠ΅ Π΄ΠΎΠ±Π°Π²ΠΈ ΡΡΡΡΠΎΠΉΡΡΠ²ΠΎ ΡΡΡ ΡΡΡΠΈΡ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΎΡ Π² ΡΡΡΠ°ΡΠ° Π·Π°ΡΠ²ΠΊΠ°. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡΡΠ° ΡΠ΅ Π΄ΡΠ»ΠΆΠΈ Π½Π° ΡΠ°ΠΊΡΠ°, ΡΠ΅ ΠΏΠΎ Π²ΡΠ΅ΠΌΠ΅ Π½Π° Π΄Π²ΠΎΠΉΠ½Π° ΠΎΠΏΠ΅ΡΠ°ΡΠΈΡ Π·Π° Π΅Π΄ΠΈΠ½ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΎΡ, Π΄Π²Π° Π΅ΠΊΠ·Π΅ΠΌΠΏΠ»ΡΡΠ° Π½Π° ΡΡΡΡΠΊΡΡΡΠ°ΡΠ° xXIHierarchyInfo ΡΠ΅ Π·Π°ΠΏΠΈΡΠ²Π°Ρ Π½Π°Π²Π΅Π΄Π½ΡΠΆ, Π΄ΠΎΠΊΠ°ΡΠΎ ΡΡΠ½ΠΊΡΠΈΡΡΠ° XISendDeviceHierarchyEvent ΡΠ°Π·ΠΏΡΠ΅Π΄Π΅Π»Ρ ΠΏΠ°ΠΌΠ΅Ρ Π·Π° Π΅Π΄ΠΈΠ½ Π΅ΠΊΠ·Π΅ΠΌΠΏΠ»ΡΡ. ΠΡΠΎΠ±Π»Π΅ΠΌΡΡ ΡΠ΅ ΠΏΠΎΡΠ²ΡΠ²Π° ΡΠ»Π΅Π΄ ΠΏΡΡΠΊΠ°Π½Π΅ΡΠΎ Π½Π° xorg-server-1.10.0 (2010).
- CVE-2024-21886 - ΠΡΠ΅ΠΏΡΠ»Π²Π°Π½Π΅ Π½Π° Π±ΡΡΠ΅ΡΠ° Π²ΡΠ² ΡΡΠ½ΠΊΡΠΈΡΡΠ° DisableDevice, ΠΊΠΎΠ΅ΡΠΎ Π²ΡΠ·Π½ΠΈΠΊΠ²Π°, ΠΊΠΎΠ³Π°ΡΠΎ Π³Π»Π°Π²Π½ΠΎΡΠΎ ΡΡΡΡΠΎΠΉΡΡΠ²ΠΎ Π΅ Π΄Π΅Π°ΠΊΡΠΈΠ²ΠΈΡΠ°Π½ΠΎ, Π΄ΠΎΠΊΠ°ΡΠΎ ΠΏΠΎΠ΄ΡΠΈΠ½Π΅Π½ΠΈΡΠ΅ ΡΡΡΡΠΎΠΉΡΡΠ²Π° Π²Π΅ΡΠ΅ ΡΠ° Π΄Π΅Π°ΠΊΡΠΈΠ²ΠΈΡΠ°Π½ΠΈ. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡΡΠ° Π΅ ΠΏΡΠΈΡΠΈΠ½Π΅Π½Π° ΠΎΡ Π½Π΅ΠΏΡΠ°Π²ΠΈΠ»Π½ΠΎ ΠΈΠ·ΡΠΈΡΠ»ΡΠ²Π°Π½Π΅ Π½Π° ΡΠ°Π·ΠΌΠ΅ΡΠ° Π½Π° ΡΡΡΡΠΊΡΡΡΠ°ΡΠ° Π·Π° ΡΡΡ ΡΠ°Π½Π΅Π½ΠΈΠ΅ Π½Π° ΡΠΏΠΈΡΡΠΊΠ° Ρ ΡΡΡΡΠΎΠΉΡΡΠ²Π°. ΠΡΠΎΠ±Π»Π΅ΠΌΡΡ ΡΠ΅ ΠΏΠΎΡΠ²ΡΠ²Π° ΡΠ»Π΅Π΄ ΠΏΡΡΠΊΠ°Π½Π΅ΡΠΎ Π½Π° xorg-server-1.13.0 (2012).
- CVE-2024-0409, CVE-2024-0408 β ΠΠΎΠ²ΡΠ΅Π΄Π° Π½Π° ΠΊΠΎΠ½ΡΠ΅ΠΊΡΡΠ° Π½Π° SELinux ΠΏΡΠΈ Π°ΠΊΡΠΈΠ²ΠΈΡΠ°Π½Π΅ Π½Π° xserver_object_manager ΠΈ ΡΡΠ°ΡΡΠΈΡΠ°Π½Π΅ Π½Π° ΠΊΠ»ΠΈΠ΅Π½ΡΠ° ΠΈΠ»ΠΈ ΡΡΠ·Π΄Π°Π²Π°Π½Π΅ Π½Π° GLX PBuffer.
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: opennet.ru