Se han publicado versiones correctivas de X.Org Server 21.1.11 y del componente DDX (Device-Dependent X) xwayland 23.2.4, lo que garantiza el lanzamiento de X.Org Server para organizar la ejecución de aplicaciones X11 en entornos basados en Wayland. Las nuevas versiones corrigen 6 vulnerabilidades, algunas de las cuales pueden explotarse para escalar privilegios en sistemas donde el servidor X se ejecuta como root, así como para la ejecución remota de código en configuraciones que utilizan la redirección de sesión X11 a través de SSH para el acceso.
Problemas identificados:
- CVE-2023-6816: se produce un desbordamiento del búfer cuando se pasa un índice de matriz incorrecto en las operaciones DeviceFocusEvent y ProcXIQueryPointer. La vulnerabilidad se debe al hecho de que el servidor X asigna memoria de matriz en función del número real de botones, mientras que la solicitud permite valores en la matriz de hasta 255. El problema ha sido evidente desde el lanzamiento de xorg-server-1.13.0 .2012 (XNUMX).
- CVE-2024-0229 Una escritura en búfer fuera de los límites mediante la vinculación a otro dispositivo maestro en una configuración en la que el dispositivo está equipado con elementos de entrada de la clase "botón" y "tecla" (clave), y el número de botones (parámetro numButtons) está establecido en 0. El problema ha estado apareciendo desde el lanzamiento de xorg-server-1.1.1 (2006).
- CVE-2024-21885: se produce un desbordamiento del búfer en la función XISendDeviceHierarchyEvent cuando se elimina un dispositivo con una ID determinada y se agrega un dispositivo con la misma ID en la misma solicitud. La vulnerabilidad se debe al hecho de que durante una operación doble para un identificador, se escriben dos instancias de la estructura xXIHierarchyInfo a la vez, mientras que la función XISendDeviceHierarchyEvent asigna memoria para una instancia. El problema ha estado apareciendo desde el lanzamiento de xorg-server-1.10.0 (2010).
- CVE-2024-21886: desbordamiento del búfer en la función DisableDevice que ocurre cuando un dispositivo maestro está deshabilitado mientras los dispositivos esclavos ya están deshabilitados. La vulnerabilidad se debe a un cálculo incorrecto del tamaño de la estructura para almacenar la lista de dispositivos. El problema ha estado apareciendo desde el lanzamiento de xorg-server-1.13.0 (2012).
- CVE-2024-0409, CVE-2024-0408: corrupción del contexto de SELinux al habilitar xserver_object_manager y ejecutar el cliente o crear un GLX PBuffer.
Fuente: opennet.ru