Byly publikovány opravné verze X.Org Serveru 21.1.9 a komponenty Device-Dependent X (DDX) xwayland 22.2.2. Tyto verze umožňují X.Org Serveru spouštět aplikace X11 v prostředích založených na Waylandu. Tyto nové verze řeší zranitelnosti, které by mohly být potenciálně zneužity k eskalaci oprávnění na systémech spuštěných na X serveru jako root, a také pro vzdálené spuštění kódu v konfiguracích, které používají přesměrování relací X11 přes SSH.
Zjištěné problémy:
- CVE-2023-5367 — Přetečení vyrovnávací paměti ve funkcích XIChangeDeviceProperty a RRChangeOutputProperty lze zneužít připojením dalších prvků k vlastnosti vstupního zařízení nebo vlastnosti randr. Tato zranitelnost se projevuje od verze xorg-server 1.4.0 (2007) a je způsobena nesprávným výpočtem offsetu při připojení dalších prvků k existujícím vlastnostem. V důsledku toho jsou prvky přidány s nesprávným offsetem, což vede k zápisu do paměti mimo alokovanou vyrovnávací paměť. Například při připojení 3 prvků k existujícím 5 prvkům bude paměť alokována pro pole s 8 prvky, ale dříve existující prvky budou uloženy do nového pole počínaje indexem 5 namísto 3, což povede k zápisu posledních dvou prvků mimo povolený rozsah.
- CVE-2023-5380 — zranitelnost typu „use-after-free“ ve funkci DestroyWindow. Tuto zranitelnost lze zneužít přesunutím ukazatele mezi obrazovkami v konfiguracích s více monitory v režimu zaphod, čímž se pro každý monitor vytvoří samostatná obrazovka, a voláním funkce close klientského okna. Tato zranitelnost existuje od verze xorg-server 1.7.0 (2009) a je způsobena tím, že po zavření okna a uvolnění přidružené paměti zůstává ve struktuře, která zajišťuje vazbu obrazovky, aktivní ukazatel na předchozí okno. Xwayland není touto zranitelností ovlivněn.
- CVE-2023-5574 - Zranitelnost funkce DamageDestroy typu „use-after-free“. Tuto zranitelnost lze zneužít v server Xvfb během čištění struktury ScreenRec během vypnutí serveru nebo posledního odpojení klienta. Stejně jako předchozí zranitelnost se tento problém projevuje pouze v konfiguracích s více monitory v režimu Zaphod. Zranitelnost existuje od verze xorg-server-1.13.0 (2012) a zůstává neopravená (opravena pouze záplatou).
Kromě opravy zranitelností xwayland 23.2.2 také migroval z knihovny libbsd-overlay na libbsd a přestal se automaticky připojovat k rozhraní RemoteDesktop XDG Desktop Portal, aby určil socket použitý pro odesílání kompozitních dat. server Události XTest. Automatické připojení způsobovalo problémy při spuštění Xwaylandu na vnořeném kompozitním serveru, takže v nové verzi musí být pro připojení k portálu explicitně zadána volba „-enable-ei-portal“.
Zdroj: opennet.ru
