X.Org Server 21.1.9 eta DDX osagaiaren (Gailuaren araberakoa den X) xwayland 22.2.2 bertsio zuzentzaileak argitaratu dira, eta horrek X.Org Server abian jartzea bermatzen du X11 aplikazioen exekuzioa antolatzeko Wayland-en oinarritutako inguruneetan. Bertsio berriek X zerbitzaria root gisa exekutatzen duten sistemetan pribilegioak handitzeko ustiatu daitezkeen ahultasunei aurre egiten diete, baita sarbidea izateko SSH bidez X11 saioaren birbideratzea erabiltzen duten konfigurazioetan urruneko kodea exekutatzeko ere.
Identifikatutako arazoak:
- CVE-2023-5367 - Buffer gainezkatzea XIChangeDeviceProperty eta RRChangeOutputProperty funtzioetan, sarrerako gailuaren propietateari edo randr propietateari elementu gehigarriak erantsiz ustiatu daitezkeenak. Ahultasuna xorg-server 1.4.0 (2007) kaleratu zenetik dago eta lehendik dauden propietateei elementu gehigarriak eranstean desplazamendu oker baten kalkuluaren ondorioz sortzen da, eta horrek elementuak desplazamendu oker batean gehitzea eragiten du, eta ondorioz, idatziz. esleitutako bufferetik kanpoko memoria-eremu batera. Adibidez, lehendik dauden 3 elementu bati 5 elementu gehitzen badituzu, memoria esleituko da 8 elementuko array baterako, baina lehen zeuden elementuak matrize berrian gordeko dira 5. indizean hasita 3an baino, azken bi elementuak eraginez. mugaz kanpo idatzi beharrekoa.
- CVE-2023-5380 - DestroyWindow funtzioan doan erabilitako memoriarako sarbidea. Arazoa ustiatu daiteke erakuslea monitore anitzeko konfigurazioetan mugituz zaphod moduan, zeinetan monitore bakoitzak bere pantaila sortzen duen, eta bezeroaren leihoa ixteko funtzioa deituz. Ahultasuna xorg-server 1.7.0 (2009) kaleratu zenetik agertu da eta leiho bat itxi eta harekin lotutako memoria askatu ondoren, aurreko leihorako erakusle aktibo bat pantaila ematen duen egituran geratzen delako. loteslea. Xwaylandek ez du kaltetutako ahulguneak.
- CVE-2023-5574 - Doako memoriarako sarbidea DamageDestroy funtzioan. Ahultasuna Xvfb zerbitzarian ustiatu daiteke ScreenRec egitura garbitzeko prozesuan zerbitzaria itzaltzean edo azken bezeroa deskonektatzean. Aurreko ahultasuna bezala, arazoa monitor anitzeko konfigurazioetan bakarrik agertzen da Zaphod moduan. Ahultasuna xorg-server-1.13.0 (2012) kaleratu zenetik dago eta konpondu gabe jarraitzen du (adabaki moduan bakarrik konponduta).
Ahultasunak ezabatzeaz gain, xwayland 23.2.2 libbsd-overlay liburutegitik libbsd-era ere aldatu zen eta RemoteDesktop XDG Desktop Portal interfazera automatikoki konektatzeari utzi zion XTest gertaerak zerbitzari konposatuari bidaltzeko erabiltzen den socketa zehazteko. Konexio automatikoak arazoak sortu zituen Xwayland habiaratutako zerbitzari konposatu batean exekutatzen denean, beraz, bertsio berrian, "-enable-ei-portal" aukera esplizituki zehaztu behar da atarira konektatzeko.
Iturria: opennet.ru