ProHoster > Blog > Interneteko albisteak > X.Org Server 21.1.11 eguneratzea 6 ahultasun konponduta

X.Org Server 21.1.11 eguneratzea 6 ahultasun konponduta

X.Org Server 21.1.11 eta DDX osagaiaren (Device-Dependent X) xwayland 23.2.4 bertsio zuzentzaileak argitaratu dira, eta horrek X.Org Server abian jartzea bermatzen du X11 aplikazioen exekuzioa antolatzeko Wayland-en oinarritutako inguruneetan. Bertsio berriek 6 ahultasun konpontzen dituzte, horietako batzuk X zerbitzaria root gisa exekutatzen ari den sistemetan pribilegioak handitzeko ustia daitezke, baita sarbidea izateko X11 saioaren birbideratzea erabiltzen duten konfigurazioetan urruneko kodea exekutatzeko ere.

Identifikatutako arazoak:

  • CVE-2023-6816 - Buffer gainezkatzea gertatzen da DeviceFocusEvent eta ProcXIQueryPointer eragiketetan array indize oker bat pasatzen denean. Ahultasuna X zerbitzariak array memoria esleitzen duelako benetako botoi kopuruan oinarrituta dago, eskaerak 255era arteko balioak onartzen dituen bitartean. Arazoa nabaria da xorg-server-1.13.0 kaleratu zenetik. .2012 (XNUMX).
  • CVE-2024-0229 Mugetatik kanpoko buffer bat beste gailu nagusi bati birlotuz idazten duen konfigurazio batean, gailua "botoia" eta "gakoa" (gakoa) klaseko sarrera-elementuekin eta giltza-kopuruarekin hornituta dagoen konfigurazio batean. buttons (numButtons parametroa) 0 gisa ezarri da. Arazoa xorg-server-1.1.1 (2006) kaleratu zenetik agertzen ari da.
  • CVE-2024-21885 - XISendDeviceHierarchyEvent funtzioan buffer gainezkatzea gertatzen da ID jakin bat duen gailu bat kentzen denean eta eskaera berean ID bera duen gailu bat gehitzen denean. Zaurgarritasuna identifikatzaile baterako eragiketa bikoitzean xXIHierarchyInfo egituraren bi instantzia aldi berean idazten direlako sortzen da, eta XISendDeviceHierarchyEvent funtzioak instantzia baterako memoria esleitzen duen bitartean. Arazoa xorg-server-1.10.0 (2010) kaleratu zenetik agertzen ari da.
  • CVE-2024-21886 - Buffer gainezkatzea DisableDevice funtzioan, gailu maisua desgaitzen denean gertatzen dena esklaboak desgaituta dauden bitartean. Zaurgarritasuna gailuen zerrenda gordetzeko egituraren tamainaren kalkulu oker batek eragiten du. Arazoa xorg-server-1.13.0 (2012) kaleratu zenetik agertzen ari da.
  • CVE-2024-0409, CVE-2024-0408 - SELinux testuinguruaren ustelkeria xserver_object_manager gaitzean eta bezeroa exekutatzean edo GLX PBuffer bat sortzean.

Iturria: opennet.ru

Gehitu iruzkin berria