Korektaj eldonoj de X.Org Server 21.1.9 kaj DDX-komponento (Device-Dependent X) xwayland 22.2.2 estis publikigitaj, kio certigas la lanĉon de X.Org Server por organizi la ekzekuton de X11-aplikoj en Wayland-bazitaj medioj. La novaj versioj traktas vundeblecojn, kiuj povus esti ekspluatitaj por privilegia eskalado en sistemoj, kiuj funkcias la X-servilon kiel radiko, kaj ankaŭ por fora koda ekzekuto en agordoj, kiuj uzas X11-sesion-redirekton per SSH por aliro.
Problemoj identigitaj:
- CVE-2023-5367 - Buffer superfluo en la funkcioj XIChangeDeviceProperty kaj RRChangeOutputProperty, kiuj povas esti ekspluatitaj alkroĉante pliajn elementojn al la eniga aparatposedaĵo aŭ la randr-posedaĵo. La vundebleco ĉeestas ekde la ĵeto de xorg-server 1.4.0 (2007) kaj estas kaŭzita de la kalkulo de malĝusta ofseto kiam ligas pliajn elementojn al ekzistantaj propraĵoj, kio kaŭzas elementojn aldoniĝi ĉe malĝusta ofseto, rezultigante skribon. al memorareo ekster la asignita bufro. Ekzemple, se vi aldonas 3 elementojn al ekzistantaj 5 elementoj, memoro estos asignita por tabelo de 8 elementoj, sed la antaŭe ekzistantaj elementoj estos konservitaj en la nova tabelo komencante ĉe indekso 5 prefere ol 3, kaŭzante la lastajn du elementojn. esti skribita ekster limoj.
- CVE-2023-5380 - memoraliro post liberigo (uzo-post-senpaga) en la funkcio DestroyWindow. La problemo povas esti ekspluatita movante la montrilon inter ekranoj en mult-monitoraj agordoj en zaphod-reĝimo, en kiu ĉiu ekrano kreas sian propran ekranon, kaj nomante la klientfenestran fermfunkcion. La vundebleco aperis ekde la liberigo de xorg-servilo 1.7.0 (2009) kaj estas kaŭzita de la fakto, ke post fermo de fenestro kaj liberigo de la memoro asociita kun ĝi, aktiva montrilo al la antaŭa fenestro restas en la strukturo kiu provizas ekranon. ligado. Xwayland ne estas tuŝita de la koncerna vundebleco.
- CVE-2023-5574 - uzo-post-libera memoraliro en la DamageDestroy-funkcio. La vundebleco povas esti ekspluatata en la Xvfb-servilo dum la procezo de purigado de la ScreenRec-strukturo dum servila malŝalto aŭ malkonekto de la lasta kliento. Kiel la antaŭa vundebleco, la problemo nur aperas en multi-monitoraj agordoj en Zaphod-reĝimo. La vundebleco ĉeestas ekde la liberigo de xorg-server-1.13.0 (2012) kaj restas nefiksita (fiksita nur en formo de flikaĵo).
Krom forigi vundeblecojn, xwayland 23.2.2 ankaŭ ŝanĝis de la libbsd-overlay biblioteko al libbsd kaj ĉesis aŭtomate konekti al la RemoteDesktop XDG Desktop Portal-interfaco por determini la ingon uzatan por sendi XTest-okazaĵojn al la kunmetita servilo. Aŭtomata konekto kreis problemojn dum rulado de Xwayland en nestita kunmetita servilo, do en la nova versio, la opcio "-enable-ei-portal" devas esti eksplicite specifita por konekti al la portalo.
fonto: opennet.ru