🥇Актуализирайте X.Org сървър 21.1.9 и xwayland 23.2.2 с коригирани уязвимости

Публикувани са коригиращи издания на X.Org Server 21.1.9 и DDX компонент (Device-Dependent X) xwayland 22.2.2, което гарантира стартирането на X.Org Server за организиране на изпълнението на X11 приложения в базирани на Wayland среди. Новите версии адресират уязвимости, които потенциално биха могли да бъдат използвани за ескалация на привилегии на системи, работещи с X сървъра като root, както и за отдалечено изпълнение на код в конфигурации, които използват пренасочване на X11 сесия чрез SSH за достъп.

Идентифицирани проблеми:

CVE-2023-5367 - Препълване на буфера във функциите XIChangeDeviceProperty и RRChangeOutputProperty, което може да се използва чрез прикачване на допълнителни елементи към свойството на входното устройство или свойството randr. Уязвимостта съществува от пускането на xorg-server 1.4.0 (2007) и се причинява от изчисляването на неправилно отместване при прикачване на допълнителни елементи към съществуващи свойства, което води до добавяне на елементи с неправилно отместване, което води до запис към област на паметта извън разпределения буфер. Например, ако добавите 3 елемента към съществуващи 5 елемента, паметта ще бъде разпределена за масив от 8 елемента, но предишните съществуващи елементи ще бъдат съхранени в новия масив, започвайки от индекс 5, а не от 3, причинявайки последните два елемента да се пише извън границите.
CVE-2023-5380 – достъп след освобождаване на паметта във функцията DestroyWindow. Проблемът може да се използва чрез преместване на показалеца между екрани в конфигурации с няколко монитора в режим zaphod, в който всеки монитор създава свой собствен екран, и извикване на функцията за затваряне на прозореца на клиента. Уязвимостта се появи след пускането на xorg-server 1.7.0 (2009) и се причинява от факта, че след затваряне на прозорец и освобождаване на паметта, свързана с него, активен указател към предишния прозорец остава в структурата, която осигурява екрана подвързване. Xwayland не е засегнат от въпросната уязвимост.
CVE-2023-5574 – достъп след освобождаване на паметта във функцията DamageDestroy. Уязвимостта може да бъде използвана в Xvfb сървъра по време на процеса на изчистване на структурата на ScreenRec по време на изключване на сървъра или прекъсване на връзката на последния клиент. Подобно на предишната уязвимост, проблемът се появява само в конфигурации с няколко монитора в режим Zaphod. Уязвимостта съществува от пускането на xorg-server-1.13.0 (2012) и остава некоригирана (коригирана само под формата на корекция).

В допълнение към елиминирането на уязвимостите, xwayland 23.2.2 също превключи от библиотеката на libbsd-overlay към libbsd и спря автоматичното свързване към интерфейса на RemoteDesktop XDG Desktop Portal, за да определи сокета, използван за изпращане на XTest събития към композитния сървър. Автоматичното свързване създаде проблеми при стартиране на Xwayland във вложен композитен сървър, така че в новата версия опцията „-enable-ei-portal“ трябва да бъде изрично посочена, за да се свържете с портала.

Източник: opennet.ru

Актуализирайте X.Org Server 21.1.9 и xwayland 23.2.2 с коригирани уязвимости

Добавяне на нов коментар

Актуализирайте X.Org Server 21.1.9 и xwayland 23.2.2 с коригирани уязвимости

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар