Objavljena su korektivna izdanja X.Org Servera 21.1.9 i DDX komponente (Device-Dependent X) xwayland 22.2.2, koja osigurava pokretanje X.Org Servera za organizaciju izvršavanja X11 aplikacija u okruženjima baziranim na Waylandu. Nove verzije se bave ranjivostima koje bi se potencijalno mogle iskoristiti za eskalaciju privilegija na sistemima koji koriste X server kao root, kao i za daljinsko izvršavanje koda u konfiguracijama koje koriste preusmjeravanje X11 sesije preko SSH za pristup.
Utvrđeni problemi:
- CVE-2023-5367 - Prekoračenje međuspremnika u funkcijama XIChangeDeviceProperty i RRChangeOutputProperty, koje se mogu iskoristiti dodavanjem dodatnih elemenata svojstvu ulaznog uređaja ili svojstvu randr. Ranjivost je prisutna od izdavanja xorg-servera 1.4.0 (2007) i uzrokovana je izračunavanjem neispravnog pomaka pri pripajanju dodatnih elemenata postojećim svojstvima, što uzrokuje dodavanje elemenata s neispravnim pomakom, što rezultira pisanjem u memorijsku oblast izvan dodijeljenog bafera. Na primjer, ako dodate 3 elementa na postojećih 5 elemenata, memorija će biti dodijeljena za niz od 8 elemenata, ali će prethodno postojeći elementi biti pohranjeni u novom nizu počevši od indeksa 5 umjesto 3, uzrokujući posljednja dva elementa biti napisan van granica.
- CVE-2023-5380 – pristup memoriji bez upotrebe u funkciji DestroyWindow. Problem se može iskoristiti pomicanjem pokazivača između ekrana u konfiguracijama sa više monitora u zaphod modu, u kojem svaki monitor kreira svoj vlastiti ekran, i pozivanjem funkcije zatvaranja prozora klijenta. Ranjivost se pojavila od izdavanja xorg-server 1.7.0 (2009) i uzrokovana je činjenicom da nakon zatvaranja prozora i oslobađanja memorije povezane s njim, u strukturi koja pruža ekran ostaje aktivan pokazivač na prethodni prozor vezivanje. Xwayland nije pod utjecajem predmetne ranjivosti.
- CVE-2023-5574 – pristup memoriji bez upotrebe u funkciji DamageDestroy. Ranjivost se može iskoristiti na Xvfb serveru tokom procesa brisanja ScreenRec strukture tokom gašenja servera ili prekida veze poslednjeg klijenta. Kao i prethodna ranjivost, problem se pojavljuje samo u konfiguracijama sa više monitora u Zaphod načinu rada. Ranjivost je prisutna od izdavanja xorg-server-1.13.0 (2012) i ostala je neispravljena (popravljena samo u obliku zakrpe).
Pored eliminisanja ranjivosti, xwayland 23.2.2 se takođe prebacio sa biblioteke libbsd-overlay na libbsd i prestao da se automatski povezuje na interfejs RemoteDesktop XDG Desktop Portal da bi odredio soket koji se koristi za slanje XTest događaja na kompozitni server. Automatsko povezivanje stvorilo je probleme prilikom pokretanja Xwaylanda na ugniježđenom kompozitnom serveru, tako da u novoj verziji, opcija “-enable-ei-portal” mora biti eksplicitno specificirana za povezivanje na portal.
izvor: opennet.ru