S'han publicat versions correctives del servidor X.Org 21.1.12 i el component DDX (depenent del dispositiu X) xwayland 23.2.5, que garanteix el llançament del servidor X.Org per organitzar l'execució d'aplicacions X11 en entorns basats en Wayland. La nova versió de X.Org Server soluciona 4 vulnerabilitats. Es pot explotar una vulnerabilitat per a l'escalada de privilegis en sistemes on el servidor X s'executa com a root, així com per a l'execució de codi remota en configuracions que utilitzen la redirecció de sessió X11 mitjançant SSH per accedir-hi.
Les tres vulnerabilitats restants podrien provocar fuites de memòria. servidor o a un bloqueig. Aquestes tres vulnerabilitats s'exploten utilitzant un ordre de bytes diferent al costat del client que al costat del servidorEn aquest sentit, la nova versió ofereix la possibilitat de bloquejar connexions de clients amb un ordre de bytes diferent. Per desactivar-ho, podeu utilitzar el paràmetre de configuració "AllowByteSwappedClients" o l'opció de línia d'ordres "+byteswappedclients".
Canviar el valor predeterminat us permet protegir contra possibles vulnerabilitats de manipulació de l'ordre de bytes que encara no s'han identificat. L'essència d'aquestes vulnerabilitats és que canviar l'ordre de bytes dels valors amb una mida condueix a la seva incorrecta interpretació i lectura o escriptura a la memòria que és òbviament més gran del que pot acollir la memòria intermèdia assignada.
Per defecte, el suport per als clients amb un altre ordre de bytes encara es manté, malgrat que a la pràctica la conversió d'ordre de bytes s'ha utilitzat recentment molt poques vegades, ja que les estacions de treball que executen el servidor X solen estar equipades amb processadors amb un ordre de bytes de petit endian (baix). a byte alt) i connectar-hi clients X amb ordre big-endian, com ara la plataforma s390x (IBM zSystems), és molt rar.
Problemes identificats:
- CVE-2024-31080, CVE-2024-31081, CVE-2024-31082: lectura fora de memòria intermèdia mitjançant la manipulació de ProcXIGetSelectedEvents, ProcXIPassiveGrabDevice i ProcAppleDRICreatePixmap, que no tenen en compte les funcions dels camps de mida sense tenir en compte un ordre de mida passat pel client. En conseqüència, si l'ordre dels bytes del client i del servidor és diferent, les funcions retornen més dades al client. Els dos primers problemes apareixen començant amb el llançament de xorg-server-1.7.0 (2009) i el tercer amb xorg-server-1.15.0 (2012).
- CVE-2024-31083 Un accés a la memòria lliure de l'usuari a la funció ProcRenderAddGlyphs, que crida a la funció AllocateGlyph() per emmagatzemar nous glifos passats pel client. La funció AllocateGlyph() retorna un glif nou amb un refcount de 0 (refcount=XNUMX) i especificar un glif de nou no augmenta el refcount, de manera que la matriu glyph_new pot contenir diverses entrades que apunten a un únic glif sense cap refcount. Quan la funció ProcRenderAddGlyphs() allibera la memòria assignada per a un glif, una instància addicional del punter al glif, la memòria per a la qual ja s'ha alliberat, roman a la matriu i es pot utilitzar. El problema es produeix al servidor X.Org i no afecta xwayland.
Font: opennet.ru
