S'han publicat versions correctives del servidor X.Org 21.1.11 i el component DDX (depenent del dispositiu X) xwayland 23.2.4, que garanteix el llançament del servidor X.Org per organitzar l'execució d'aplicacions X11 en entorns basats en Wayland. Les noves versions solucionen 6 vulnerabilitats, algunes de les quals es poden explotar per a l'escalada de privilegis en sistemes on el servidor X s'executa com a root, així com per a l'execució remota de codi en configuracions que utilitzen la redirecció de sessió X11 mitjançant SSH per accedir.
Problemes identificats:
- CVE-2023-6816: es produeix un desbordament de memòria intermèdia quan es passa un índex de matriu incorrecte a les operacions DeviceFocusEvent i ProcXIQueryPointer. La vulnerabilitat és causada pel fet que el servidor X assigna la memòria de la matriu en funció del nombre real de botons, mentre que la sol·licitud permet valors de fins a 255 a la matriu. El problema és evident des del llançament de xorg-server-1.13.0. .2012 (XNUMX).
- CVE-2024-0229 Escriptura d'una memòria intermèdia fora dels límits mitjançant la reenllaç a un altre dispositiu mestre en una configuració en què el dispositiu està equipat amb elements d'entrada de la classe "botó" i "clau" (clau), i el nombre de buttons (paràmetre numButtons) s'estableix en 0. El problema ha aparegut des del llançament de xorg-server-1.1.1 (2006).
- CVE-2024-21885: es produeix un desbordament de memòria intermèdia a la funció XISendDeviceHierarchyEvent quan s'elimina un dispositiu amb un identificador determinat i s'afegeix un dispositiu amb el mateix identificador a la mateixa sol·licitud. La vulnerabilitat és causada pel fet que durant una operació doble per a un identificador, s'escriuen dues instàncies de l'estructura xXIHierarchyInfo alhora, mentre que la funció XISendDeviceHierarchyEvent assigna memòria per a una instància. El problema ha aparegut des del llançament de xorg-server-1.10.0 (2010).
- CVE-2024-21886: un desbordament de memòria intermèdia a la funció DisableDevice que es produeix quan un dispositiu mestre està desactivat mentre que els dispositius esclaus ja estan desactivats. La vulnerabilitat és causada per un càlcul incorrecte de la mida de l'estructura per emmagatzemar la llista de dispositius. El problema ha aparegut des del llançament de xorg-server-1.13.0 (2012).
- CVE-2024-0409, CVE-2024-0408: corrupció del context de SELinux quan s'habilita xserver_object_manager i s'executa el client o es crea un PBuffer GLX.
Font: opennet.ru