Mae datganiadau cywirol o X.Org Server 21.1.9 a chydran DDX (Dyfais-Dibynnol X) xwayland 22.2.2 wedi'u cyhoeddi, sy'n sicrhau lansiad X.Org Server ar gyfer trefnu gweithredu cymwysiadau X11 mewn amgylcheddau sy'n seiliedig ar Wayland. Mae'r fersiynau newydd yn mynd i'r afael â gwendidau y gellid eu hecsbloetio o bosibl ar gyfer dwysáu braint ar systemau sy'n rhedeg y gweinydd X fel gwraidd, yn ogystal ag ar gyfer gweithredu cod o bell mewn ffurfweddiadau sy'n defnyddio ailgyfeirio sesiwn X11 trwy SSH ar gyfer mynediad.
Materion a nodwyd:
- CVE-2023-5367 - Gorlif clustogi yn swyddogaethau XIChangeDeviceProperty a RRChangeOutputProperty, y gellir eu hecsbloetio trwy atodi elfennau ychwanegol i eiddo'r ddyfais fewnbwn neu'r eiddo randr. Mae'r bregusrwydd wedi bod yn bresennol ers rhyddhau xorg-server 1.4.0 (2007) ac fe'i hachosir gan gyfrifo gwrthbwyso anghywir wrth atodi elfennau ychwanegol i eiddo presennol, sy'n achosi i elfennau gael eu hychwanegu ar wrthbwyso anghywir, gan arwain at ysgrifennu i ardal cof y tu allan i'r byffer a neilltuwyd. Er enghraifft, os ydych yn atodi 3 elfen i 5 elfen sy'n bodoli eisoes, bydd cof yn cael ei ddyrannu ar gyfer amrywiaeth o 8 elfen, ond bydd yr elfennau a oedd yn bodoli eisoes yn cael eu storio yn yr arae newydd gan ddechrau ar fynegai 5 yn hytrach na 3, gan achosi'r ddwy elfen olaf i'w hysgrifenu allan o derfynau.
- CVE-2023-5380 - mynediad cof di-ddefnydd ar ôl yn swyddogaeth DestroyWindow. Gellir manteisio ar y broblem trwy symud y pwyntydd rhwng sgriniau mewn ffurfweddau aml-fonitro yn y modd zaphod, lle mae pob monitor yn creu ei sgrin ei hun, a galw swyddogaeth cau ffenestr y cleient. Mae'r bregusrwydd wedi ymddangos ers rhyddhau xorg-server 1.7.0 (2009) ac fe'i hachosir gan y ffaith, ar ôl cau ffenestr a rhyddhau'r cof sy'n gysylltiedig ag ef, bod pwyntydd gweithredol i'r ffenestr flaenorol yn aros yn y strwythur sy'n darparu sgrin rhwymol. Nid yw Xwayland yn cael ei effeithio gan y bregusrwydd dan sylw.
- CVE-2023-5574 - mynediad cof di-ddefnydd ar ôl yn y swyddogaeth DamageDestroy. Gellir manteisio ar y bregusrwydd yn y gweinydd Xvfb yn ystod y broses o glirio strwythur ScreenRec yn ystod cau gweinyddwr neu ddatgysylltu'r cleient olaf. Fel y bregusrwydd blaenorol, dim ond mewn ffurfweddau aml-fonitro yn y modd Zaphod y mae'r broblem yn ymddangos. Mae'r bregusrwydd wedi bod yn bresennol ers rhyddhau xorg-server-1.13.0 (2012) ac mae'n parhau i fod yn ansefydlog (sefydlog yn unig ar ffurf clwt).
Yn ogystal â dileu gwendidau, newidiodd xwayland 23.2.2 hefyd o'r llyfrgell troshaen libbsd i libbsd a rhoi'r gorau i gysylltu'n awtomatig â rhyngwyneb Porth Penbwrdd XDG RemoteDesktop i bennu'r soced a ddefnyddiwyd i anfon digwyddiadau XTest i'r gweinydd cyfansawdd. Roedd cysylltiad awtomatig yn creu problemau wrth redeg Xwayland mewn gweinydd cyfansawdd nythu, felly yn y fersiwn newydd, rhaid nodi'n benodol yr opsiwn “-enable-ei-portal” i gysylltu â'r porth.
Ffynhonnell: opennet.ru