Objavljena su korektivna izdanja X.Org Servera 21.1.9 i DDX komponente (Device-Dependent X) xwayland 22.2.2, koja osigurava pokretanje X.Org Servera za organizaciju izvršavanja X11 aplikacija u okruženjima baziranim na Waylandu. Nove verzije se bave ranjivostima koje bi se potencijalno mogle iskoristiti za eskalaciju privilegija na sistemima koji koriste X server kao root, kao i za daljinsko izvršavanje koda u konfiguracijama koje koriste preusmjeravanje X11 sesije preko SSH za pristup.
Utvrđeni problemi:
- CVE-2023-5367 - Prekoračenje međuspremnika u funkcijama XIChangeDeviceProperty i RRChangeOutputProperty, koje se mogu iskoristiti dodavanjem dodatnih elemenata svojstvu ulaznog uređaja ili svojstvu randr. Ranjivost je prisutna od izdavanja xorg-servera 1.4.0 (2007) i uzrokovana je izračunavanjem neispravnog pomaka pri pripajanju dodatnih elemenata postojećim svojstvima, što uzrokuje dodavanje elemenata s neispravnim pomakom, što rezultira pisanjem u memorijsku oblast izvan dodijeljenog bafera. Na primjer, ako dodate 3 elementa na postojećih 5 elemenata, memorija će biti dodijeljena za niz od 8 elemenata, ali će prethodno postojeći elementi biti pohranjeni u novom nizu počevši od indeksa 5 umjesto 3, uzrokujući posljednja dva elementa biti napisan van granica.
- CVE-2023-5380 – pristup memoriji bez upotrebe u funkciji DestroyWindow. Problem se može iskoristiti pomicanjem pokazivača između ekrana u konfiguracijama sa više monitora u zaphod modu, u kojem svaki monitor kreira svoj vlastiti ekran, i pozivanjem funkcije zatvaranja prozora klijenta. Ranjivost se pojavila od izdavanja xorg-server 1.7.0 (2009) i uzrokovana je činjenicom da nakon zatvaranja prozora i oslobađanja memorije povezane s njim, u strukturi koja pruža ekran ostaje aktivan pokazivač na prethodni prozor vezivanje. Xwayland nije pod utjecajem predmetne ranjivosti.
- CVE-2023-5574 - Ranjivost funkcije DamageDestroy koja omogućava korištenje nakon isteka roka trajanja. Ova ranjivost se može iskoristiti u server Xvfb tokom čišćenja ScreenRec strukture tokom gašenja servera ili posljednjeg prekida veze klijenta. Kao i prethodna ranjivost, ovaj problem se manifestuje samo u konfiguracijama sa više monitora u Zaphod modu. Ranjivost je prisutna od izdanja xorg-server-1.13.0 (2012) i ostaje neispravljena (popravljena samo zakrpom).
Pored ispravljanja ranjivosti, xwayland 23.2.2 je također migrirao iz biblioteke libbsd-overlay na libbsd i prestao se automatski povezivati s interfejsom RemoteDesktop XDG Desktop Portala kako bi se odredio socket koji se koristi za slanje kompozitnih podataka. server XTest događaji. Automatsko povezivanje je uzrokovalo probleme pri pokretanju Xwaylanda na ugniježđenom kompozitnom serveru, tako da u novoj verziji opcija "-enable-ei-portal" mora biti eksplicitno navedena za povezivanje na portal.
izvor: opennet.ru
