Se han publicado versiones correctivas de X.Org Server 21.1.23 y del componente Device-Dependent X (DDX) xwayland 24.1.12. Estas versiones permiten que X.Org Server ejecute aplicaciones X11 en entornos basados en Wayland. Estas nuevas versiones corrigen cinco vulnerabilidades. Algunas de estas vulnerabilidades podrían explotarse para escalar privilegios en sistemas que ejecutan el servidor X como root, así como para la ejecución remota de código en configuraciones que utilizan el reenvío de sesiones X11 a través de SSH.
Исправленные уязвимости (CVE-идентификаторы не назначены):
- Переполнение буфера при обработке альтернативных названий шрифтов. Проблема вызвана разными ограничениями на размер имени шрифта в библиотеке libXfont2 и X-сервере — сервер выделял под имя 256 байт, а библиотека допускала передачу имён размером до 1024 байта.
- Обращения к памяти после её освобождения в функциях miSyncDestroyFence(), FreeCounter() и SyncChangeCounter() из-за ошибок обновления счётчиков ссылок.
- Переполнение буфера при обработке определённых типов клавиш в XKB. Проблема возникает из-за неверного вычисления размера таблицы кодов символов.
- Переполнение буфера в XKB, возникающее при обработке запросов SetMap из-за отсутствия должной проверки размера переданных клиентом данных.
- Запись и чтение данных за области вне границы буфера в GLX из-за неверной проверки размера получаемых от пользователя атрибутов в функции ChangeDrawableAttributes.
- Обращение к памяти после её освобождения, возникающее после изменения атрибутов окна и принудительного вызова хранителя экрана. Проблема может привести к утечке содержимого из памяти процесса.
- Запись в память за пределами выделенного буфера в DRI2-функциях DRIGetBuffers и DRIGetBuffersWithFormat, возникающая при запросе нескольких экземпляров DRI2BufferBackLeft, но одного экземпляра DRI2BufferFrontLeft.
Fuente: opennet.ru
