Byla zveřejněna opravná vydání X.Org Server 21.1.9 a komponenta DDX (Device-Dependent X) xwayland 22.2.2, která zajišťuje spuštění X.Org Serveru pro organizaci spouštění aplikací X11 v prostředích založených na Wayland. Nové verze řeší zranitelnosti, které by mohly být potenciálně zneužity pro eskalaci oprávnění na systémech, na kterých běží X server jako root, a také pro vzdálené spouštění kódu v konfiguracích, které pro přístup používají přesměrování relace X11 přes SSH.
Zjištěné problémy:
- CVE-2023-5367 - Přetečení vyrovnávací paměti ve funkcích XIChangeDeviceProperty a RRChangeOutputProperty, které lze využít připojením dalších prvků k vlastnosti vstupního zařízení nebo vlastnosti randr. Tato chyba zabezpečení existuje od vydání xorg-server 1.4.0 (2007) a je způsobena výpočtem nesprávného offsetu při připojování dalších prvků k existujícím vlastnostem, což způsobuje, že prvky jsou přidány s nesprávným offsetem, což vede k zápisu do oblasti paměti mimo přidělenou vyrovnávací paměť. Pokud například připojíte 3 prvky k existujícím 5 prvkům, paměť bude přidělena pro pole 8 prvků, ale dříve existující prvky budou uloženy v novém poli počínaje indexem 5, nikoli 3, což způsobí, že poslední dva prvky být zapsán mimo meze.
- CVE-2023-5380 – přístup k paměti bez použití po uvolnění ve funkci DestroyWindow. Problém lze zneužít přesouváním ukazatele mezi obrazovkami v konfiguracích s více monitory v režimu zaphod, ve kterém každý monitor vytváří svou vlastní obrazovku, a voláním funkce zavření okna klienta. Tato chyba zabezpečení se objevuje od vydání xorg-server 1.7.0 (2009) a je způsobena tím, že po zavření okna a uvolnění paměti s ním spojené zůstává aktivní ukazatel na předchozí okno ve struktuře, která poskytuje obrazovku vazba. Xwayland není dotčenou zranitelností ovlivněn.
- CVE-2023-5574 – přístup do paměti bez použití funkce DamageDestroy. Tuto chybu zabezpečení lze na serveru Xvfb zneužít během procesu čištění struktury ScreenRec během vypnutí serveru nebo odpojení posledního klienta. Stejně jako předchozí chyba zabezpečení se problém objevuje pouze v konfiguracích s více monitory v režimu Zaphod. Chyba zabezpečení existuje od vydání xorg-server-1.13.0 (2012) a zůstává neopravena (opravena pouze formou opravy).
Kromě odstranění zranitelností přešel xwayland 23.2.2 také z knihovny libbsd-overlay na libbsd a přestal se automaticky připojovat k rozhraní RemoteDesktop XDG Desktop Portal za účelem určení soketu používaného k odesílání událostí XTest na kompozitní server. Automatické připojení způsobovalo problémy při spouštění Xwaylandu na vnořeném kompozitním serveru, takže v nové verzi musí být pro připojení k portálu explicitně zadána volba „-enable-ei-portal“.
Zdroj: opennet.ru