X.Org Server 21.1.9:n ja DDX-komponentin (Device-Dependent X) xwayland 22.2.2 korjaavat julkaisut on julkaistu, mikä varmistaa X.Org Serverin käynnistämisen X11-sovellusten suoritusten järjestämiseen Wayland-pohjaisissa ympäristöissä. Uudet versiot korjaavat haavoittuvuuksia, joita voidaan mahdollisesti hyödyntää oikeuksien laajentamiseen järjestelmissä, jotka käyttävät X-palvelinta pääkäyttäjänä, sekä koodin etäsuorittamiseen kokoonpanoissa, jotka käyttävät X11-istunnon uudelleenohjausta SSH:n kautta.
Tunnistetut ongelmat:
- CVE-2023-5367 - Puskurin ylivuoto XIChangeDeviceProperty- ja RRChangeOutputProperty-funktioissa, jota voidaan hyödyntää liittämällä lisäelementtejä syöttölaitteen ominaisuuteen tai randr-ominaisuuteen. Haavoittuvuus on ollut olemassa xorg-server 1.4.0:n (2007) julkaisusta lähtien, ja se johtuu virheellisen siirtymän laskemisesta lisäelementtejä liitettäessä olemassa oleviin ominaisuuksiin, mikä aiheuttaa elementtien lisäämisen virheellisellä siirtymällä, mikä johtaa kirjoittamiseen muistialueelle varatun puskurin ulkopuolella. Jos esimerkiksi lisäät 3 elementtiä olemassa olevaan viiteen elementtiin, muisti varataan 5 elementin joukolle, mutta aiemmin olemassa olevat elementit tallennetaan uuteen taulukkoon alkaen indeksistä 8 eikä numerosta 5, jolloin kaksi viimeistä elementtiä kirjoitettava rajojen ulkopuolella.
- CVE-2023-5380 – DestroyWindow-toiminnon muistin käyttö vapaan käytön jälkeen. Ongelmaa voidaan hyödyntää siirtämällä osoitinta näyttöjen välillä usean näytön kokoonpanoissa zaphod-tilassa, jossa jokainen näyttö luo oman näytön, ja kutsumalla asiakasikkunan sulkemistoimintoa. Haavoittuvuus on ilmaantunut xorg-server 1.7.0:n (2009) julkaisun jälkeen ja johtuu siitä, että ikkunan sulkemisen ja siihen liittyvän muistin vapauttamisen jälkeen näytön tarjoavaan rakenteeseen jää aktiivinen osoitin edelliseen ikkunaan. sitova. Kyseinen haavoittuvuus ei vaikuta Xwaylandiin.
- CVE-2023-5574 – muistin käyttö vapaan käytön jälkeen DamageDestroy-toiminnossa. Haavoittuvuutta voidaan hyödyntää Xvfb-palvelimessa ScreenRec-rakenteen tyhjennysprosessin aikana, kun palvelin sammutetaan tai viimeinen asiakas katkaistaan. Kuten edellinen haavoittuvuus, ongelma ilmenee vain usean näytön kokoonpanoissa Zaphod-tilassa. Haavoittuvuus on ollut olemassa päivityksen xorg-server-1.13.0 (2012) julkaisusta lähtien, ja se on pysynyt korjaamattomana (korjattu vain korjaustiedoston muodossa).
Haavoittuvuuksien poistamisen lisäksi xwayland 23.2.2 siirtyi libbsd-overlay-kirjastosta libbsd:hen ja lakkasi muodostamasta automaattisesti yhteyttä RemoteDesktop XDG Desktop Portal -liittymään määrittääkseen pistokkeen, jota käytetään XTest-tapahtumien lähettämiseen yhdistelmäpalvelimelle. Automaattinen yhteys aiheutti ongelmia käytettäessä Xwaylandia sisäkkäisessä yhdistelmäpalvelimessa, joten uudessa versiossa "-enable-ei-portal" -vaihtoehto on määritettävä erikseen portaaliin yhdistämiseksi.
Lähde: opennet.ru