Korrigerende udgivelser af X.Org Server 21.1.10 og DDX (Device-Dependent X) komponenten xwayland 23.2.3 er blevet udgivet. De gør det muligt for X.Org Server at køre X11-applikationer i Wayland-baserede miljøer. De nye versioner retter to sårbarheder. Den første sårbarhed kan udnyttes til at eskalere rettigheder på systemer, hvor X-serveren kører med root-rettigheder, samt til fjernudførelse af kode i konfigurationer, hvor X11-sessionsomdirigering via SSH bruges til adgang.
Identificerede problemer:
- CVE-2023-6377 — Der opstår et bufferoverløb i XKB-knaphåndteringen, når der skiftes mellem en logisk inputenhed (f.eks. når der skiftes fra en touchpad til en mus) på grund af forkert beregning af enhedsoplysninger. X-serveren allokerede kun hukommelse nok til en enkelt XKB-knaphåndtering uden at tage højde for det faktiske antal knapper på den nye enhed. Som følge heraf resulterede en anmodning om at ændre XKB-knaphåndteringer i, at data blev skrevet til et område uden for bufferen. Problemet har været til stede siden udgivelsen af xorg-server-1.6.0 (2009).
- CVE-2023-6478 - Der opstår et heltalsoverløb, når der sendes specialudformede RRChangeProviderProperty- og RRChangeOutputProperty-anmodninger. Sårbarheden kan føre til en læsning uden for grænserne og en proceshukommelseslækage. Problemet skyldes brugen af en 32-bit heltalstype i en variabel til beregning af størrelsen, hvilket kan føre til overløb, når der sendes en stor anmodning. Problemerne opstår startende med xorg-server-1.4.0 (2004) og xorg-server-1.13.0 (2012).
Дополнительно можно отметить запрос на удаление ioctl-вызовов с поддержкой UMS (Userspace Mode-Setting) из ветки linux-next, в которой развиваются изменения для ядра Linux 6.8. Интерфейс UMS предназначен для переключения видеорежимов на пользовательском уровне и использовался в очень старых драйверах, поддержка которых прекращена. Предоставляющие интерфейс UMS драйверы были объявлены устаревшими в 2016 году и удалены в выпуске ядра 6.3.
Især følgende drivere blev fjernet fra kerne 6.3: i810 (gamle integrerede Intel 8xx-grafikkort), mga (Matrox GPU), r128 (ATI Rage 128 GPU, inklusive Rage Fury, XPERT 99 og XPERT 128-kort), savage (S3 Savage GPU), sis (Crusty SiS GPU), tdfx (3dfx Voodoo) og via (VIA IGP). Da der ikke har været nogen anmodninger om deres returnering siden fjernelsen af disse drivere, blev det besluttet at fjerne de UMS-infrastrukturelementer, der bruges i disse drivere, fra DRM-undersystemet i kerne 6.8. De drivere, der stadig er relevante, er længe blevet overført til at skifte videotilstande via KMS (Kernel Mode Setting)-grænsefladen.
Kilde: opennet.ru
