Korrigerende udgivelser af X.Org Server 21.1.11 og DDX-komponent (Device-Dependent X) xwayland 23.2.4 er blevet offentliggjort, hvilket sikrer lanceringen af X.Org Server til at organisere udførelsen af X11-applikationer i Wayland-baserede miljøer. De nye versioner løser 6 sårbarheder, hvoraf nogle kan udnyttes til privilegieeskalering på systemer, hvor X-serveren kører som root, samt til fjernudførelse af kode i konfigurationer, der bruger X11-sessionsomdirigering via SSH til adgang.
Identificerede problemer:
- CVE-2023-6816 - Et bufferoverløb opstår, når et forkert array-indeks sendes i DeviceFocusEvent- og ProcXIQueryPointer-operationer. Sårbarheden er forårsaget af, at X-serveren tildeler array-hukommelse baseret på det faktiske antal knapper, mens anmodningen tillader værdier op til 255 i arrayet. Problemet har været tydeligt siden udgivelsen af xorg-server-1.13.0 .2012 (XNUMX).
- CVE-2024-0229 En out-of-bounds bufferskrivning via genbinding til en anden masterenhed i en konfiguration, hvor enheden både er udstyret med inputelementer af klassen "knap" og "nøgle" (nøgle), og antallet af knapper (numButtons parameter) er indstillet til 0. Problemet har opstået siden udgivelsen af xorg-server-1.1.1 (2006).
- CVE-2024-21885 - Et bufferoverløb i XISendDeviceHierarchyEvent-funktionen opstår, når en enhed med et givet ID fjernes, og en enhed med det samme ID tilføjes i samme anmodning. Sårbarheden skyldes, at der under en dobbeltoperation for én identifikator skrives to instanser af xXIHierarchyInfo-strukturen på én gang, mens XISendDeviceHierarchyEvent-funktionen allokerer hukommelse til én instans. Problemet har opstået siden udgivelsen af xorg-server-1.10.0 (2010).
- CVE-2024-21886 - Et bufferoverløb i DisableDevice-funktionen, der opstår, når en masterenhed er deaktiveret, mens slaveenheder allerede er deaktiveret. Sårbarheden er forårsaget af en forkert beregning af størrelsen af strukturen til lagring af listen over enheder. Problemet har opstået siden udgivelsen af xorg-server-1.13.0 (2012).
- CVE-2024-0409, CVE-2024-0408 - SELinux-kontekstkorruption ved aktivering af xserver_object_manager og kørsel af klienten eller oprettelse af en GLX PBuffer.
Kilde: opennet.ru