Aktualisierung von X.Org Server 21.1.9 und xwayland 23.2.2 zur Behebung von Sicherheitsanfälligkeiten

Die korrigierenden Updates für den X.Org Server 21.1.9 und die DDX-Komponente (Device-Dependent X) xwayland 22.2.2 wurden veröffentlicht. Diese gewährleisten den Betrieb des X.Org Servers zur Ausführung von X11-Anwendungen in Umgebungen auf Basis von Wayland. In den neuen Versionen wurden Sicherheitsanfälligkeiten behoben, die potenziell ausgenutzt werden könnten, um Privilegien in Systemen zu erhöhen, in denen der X-Server mit Root-Rechten läuft, sowie zum remote Ausführen von Code in Konfigurationen, die für den Zugriff das X11-Session-Redirecting über SSH nutzen.

Identifizierte Probleme:

  • CVE-2023-5367 — ein Pufferüberlauf in den Funktionen XIChangeDeviceProperty und RRChangeOutputProperty, der durch das Anhängen zusätzlicher Elemente an eine Eingabegeräteigenschaft oder eine Randr-Eigenschaft ausgenutzt werden kann. Die Schwachstelle tritt ab der Version xorg-server 1.4.0 (2007) auf und wird durch die Berechnung einer falschen Verschiebung beim Anhängen zusätzlicher Elemente an vorhandene Eigenschaften verursacht, wodurch die Elemente mit einer falschen Verschiebung hinzugefügt werden, was zu Schreibvorgängen in den Arbeitsspeicher außerhalb des zugewiesenen Puffers führt. Zum Beispiel wird beim Anhängen von 3 Elementen an 5 vorhandene Elemente der Speicher für ein Array von 8 Elementen zugewiesen, aber die zuvor vorhandenen Elemente werden im neuen Array ab dem Index 5 und nicht 3 gespeichert, was dazu führt, dass die letzten beiden Elemente außerhalb des Puffers geschrieben werden.
  • CVE-2023-5380 — ein use-after-free-Sicherheitsproblem in der Funktion DestroyWindow, das durch den Wechsel von Zeigern zwischen Bildschirmen in Mehrmonitor-Konfigurationen im Zaphod-Modus ausgenutzt werden kann. In diesem Modus wird für jeden Monitor ein eigener Bildschirm erstellt, und die Funktion zum Schließen des Clientfensters wird aufgerufen. Die Schwachstelle tritt ab der Version xorg-server 1.7.0 (2009) auf und wird dadurch verursacht, dass nach dem Schließen eines Fensters und der Freigabe des zugehörigen Speichers ein aktiver Zeiger auf das vorherige Fenster in der Struktur, die die Bindung an den Bildschirm sicherstellt, bestehen bleibt. Xwayland ist von dieser Schwachstelle nicht betroffen.
  • CVE-2023-5574 — ein weiteres use-after-free-Sicherheitsproblem in der Funktion DamageDestroy. Diese Schwachstelle kann in Server Xvfb während der Bereinigung der Struktur ScreenRec beim Beenden des Servers oder beim Trennen des letzten Clients ausgenutzt werden. Wie die vorherige Schwachstelle tritt das Problem nur in Mehrmonitor-Konfigurationen im Zaphod-Modus auf. Die Schwachstelle ist ab der Version xorg-server-1.13.0 (2012) vorhanden und bleibt derzeit ungepatcht (Korrektur nur in Form eines Patches).

Neben der Behebung von Sicherheitsanfälligkeiten in xwayland 23.2.2 wurde auch der Wechsel von der Bibliothek libbsd-overlay zu libbsd vollzogen, und die automatische Verbindung zur RemoteDesktop XDG Desktop Portal-Schnittstelle zur Bestimmung des verwendeten Sockets für die Übertragung von XTest-Ereignissen wurde eingestellt. Diese automatische Verbindung verursachte Probleme beim Start von Xwayland in einem verschachtelten Kompositserver. In der neuen Version ist es daher erforderlich, die Option „-enable-ei-portal“ explizit anzugeben, um eine Verbindung zum Portal herzustellen. Server Die Korrekturversionen X.Org Server 21.1.9 und DDX-Komponente (Device-Dependent X) xwayland 22.2.2 wurden veröffentlicht, die den Start des X.Org Servers zur Ausführung von X11-Anwendungen in Wayland-basierten Umgebungen ermöglichen. In den neuen Versionen wurden Sicherheitsanfälligkeiten behoben, die potenziell ausgenutzt werden könnten, um die Privilegien in Systemen zu erhöhen, in denen der X-Server mit Root-Rechten ausgeführt wird, sowie zur Remote-Code-Ausführung in Konfigurationen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster