Ang corrective releases sa X.Org Server 21.1.9 ug DDX component (Device-Dependent X) xwayland 22.2.2 gimantala, nga nagsiguro sa paglunsad sa X.Org Server alang sa pag-organisar sa pagpatuman sa X11 nga mga aplikasyon sa Wayland-based nga mga palibot. Gitubag sa bag-ong mga bersyon ang mga kahuyangan nga mahimoβg mapahimuslan alang sa pag-uswag sa pribilehiyo sa mga sistema nga nagpadagan sa X server ingon gamut, ingon man alang sa remote code execution sa mga configuration nga naggamit sa X11 session redirection pinaagi sa SSH alang sa pag-access.
Giila ang mga isyu:
- CVE-2023-5367 - Buffer overflow sa XIChangeDeviceProperty ug RRChangeOutputProperty functions, nga mahimong mapahimuslan pinaagi sa paglakip sa dugang nga mga elemento sa input device property o sa randr property. Ang pagkahuyang anaa na sukad sa pagpagawas sa xorg-server 1.4.0 (2007) ug tungod sa pagkalkulo sa usa ka sayop nga offset sa diha nga naglakip sa dugang nga mga elemento ngadto sa kasamtangan nga mga kabtangan, nga hinungdan sa mga elemento nga idugang sa usa ka sayop nga offset, nga miresulta sa pagsulat sa usa ka lugar sa memorya sa gawas sa gigahin nga buffer. Pananglitan, kung imong idugang ang 3 nga mga elemento sa usa ka kasamtangan nga 5 nga mga elemento, ang memorya igahin alang sa usa ka han-ay sa 8 nga mga elemento, apan ang nauna nga mga elemento itago sa bag-ong array sugod sa indeks 5 kaysa 3, hinungdan sa katapusan nga duha nga mga elemento. nga isulat sa gawas sa mga utlanan.
- CVE-2023-5380 β paggamit-human-libre nga memory access sa DestroyWindow function. Ang problema mahimong mapahimuslan pinaagi sa pagbalhin sa pointer tali sa mga screen sa multi-monitor nga mga pag-configure sa zaphod mode, diin ang matag monitor nagmugna sa kaugalingon nga screen, ug pagtawag sa kliyente nga window close function. Ang pagkahuyang nagpakita sukad sa pagpagawas sa xorg-server 1.7.0 (2009) ug tungod sa kamatuoran nga human sa pagsira sa usa ka bintana ug pagpalingkawas sa panumduman nga may kalabutan niini, ang usa ka aktibo nga pointer sa miaging bintana nagpabilin sa istruktura nga naghatag og screen pagbugkos. Ang Xwayland wala maapektuhan sa kahuyang nga gikuwestiyon.
- CVE-2023-5574 β paggamit-human-libre nga memory access sa DamageDestroy function. Ang pagkahuyang mahimong mapahimuslan sa Xvfb server sa panahon sa proseso sa paglimpyo sa ScreenRec nga istruktura sa panahon sa pagsira sa server o pagdiskonekta sa katapusang kliyente. Sama sa miaging kahuyangan, ang problema makita lamang sa multi-monitor configurations sa Zaphod mode. Ang pagkahuyang anaa na sukad sa pagpagawas sa xorg-server-1.13.0 (2012) ug nagpabilin nga wala ma-fix (naayo lamang sa porma sa usa ka patch).
Dugang sa pagwagtang sa mga kahuyangan, ang xwayland 23.2.2 mibalhin usab gikan sa libbsd-overlay library ngadto sa libbsd ug mihunong sa awtomatikong pagkonektar sa RemoteDesktop XDG Desktop Portal interface aron matino ang socket nga gigamit sa pagpadala sa XTest nga mga panghitabo ngadto sa composite server. Ang awtomatik nga koneksyon nakamugna og mga problema kung nagpadagan sa Xwayland sa usa ka nested composite server, mao nga sa bag-ong bersyon, ang "-enable-ei-portal" nga kapilian kinahanglan nga tin-aw nga espesipiko aron makonektar sa portal.
Source: opennet.ru