نسخههای اصلاحی X.Org Server 21.1.23 و کامپوننت وابسته به دستگاه X (DDX) xwayland 24.1.12 منتشر شدهاند. این نسخهها X.Org Server را قادر میسازند تا برنامههای X11 را در محیطهای مبتنی بر Wayland اجرا کند. این نسخههای جدید پنج آسیبپذیری را برطرف میکنند. برخی از این آسیبپذیریها میتوانند به طور بالقوه برای افزایش امتیازات در سیستمهایی که سرور X را به عنوان root اجرا میکنند، و همچنین برای اجرای کد از راه دور در پیکربندیهایی که از ارسال جلسه X11 از طریق SSH استفاده میکنند، مورد سوء استفاده قرار گیرند.
Исправленные уязвимости (CVE-идентификаторы не назначены):
- Переполнение буфера при обработке альтернативных названий шрифтов. Проблема вызвана разными ограничениями на размер имени шрифта в библиотеке libXfont2 и X-сервере — сервер выделял под имя 256 байт, а библиотека допускала передачу имён размером до 1024 байта.
- Обращения к памяти после её освобождения в функциях miSyncDestroyFence(), FreeCounter() и SyncChangeCounter() из-за ошибок обновления счётчиков ссылок.
- Переполнение буфера при обработке определённых типов клавиш в XKB. Проблема возникает из-за неверного вычисления размера таблицы кодов символов.
- Переполнение буфера в XKB, возникающее при обработке запросов SetMap из-за отсутствия должной проверки размера переданных клиентом данных.
- Запись и чтение данных за области вне границы буфера в GLX из-за неверной проверки размера получаемых от пользователя атрибутов в функции ChangeDrawableAttributes.
- Обращение к памяти после её освобождения, возникающее после изменения атрибутов окна и принудительного вызова хранителя экрана. Проблема может привести к утечке содержимого из памяти процесса.
- Запись в память за пределами выделенного буфера в DRI2-функциях DRIGetBuffers и DRIGetBuffersWithFormat, возникающая при запросе нескольких экземпляров DRI2BufferBackLeft, но одного экземпляра DRI2BufferFrontLeft.
منبع: opennet.ru
