Nuashonrú X.Org Server 21.1.12 le 4 leochaileachtaí socraithe

Foilsíodh eisiúintí ceartaitheacha X.Org Server 21.1.12 agus comhpháirt DDX (Gléas-Cleithiúnaí X) xwayland 23.2.5, rud a chinntíonn seoladh Freastalaí X.Org chun feidhmiú iarratais X11 a eagrú i dtimpeallachtaí Wayland-bhunaithe. Socraíonn an leagan nua de X.Org Server 4 leochaileacht. Is féidir leochaileacht amháin a shaothrú le haghaidh ardú pribhléide ar chórais ina bhfuil an freastalaí X ag rith mar fhréamh, chomh maith le forghníomhú cianchód i bhfoirmíochtaí a úsáideann atreorú seisiún X11 trí SSH le haghaidh rochtana.

D’fhéadfadh sceitheanna cuimhne a bheith mar thoradh ar na trí leochaileacht eile. freastalaí nó tuairteáil. Déantar leas a bhaint as na trí leochaileacht seo trí ord beart difriúil a úsáid ar thaobh an chliaint ná ar an taobh eile. freastalaíMaidir leis seo, cuireann an leagan nua an cumas ar fáil chun naisc ó chliaint a bhfuil ord difriúil beart acu a bhac. Chun seo a dhíchumasú, is féidir leat an paraiméadar cumraíochta "AllowByteSwappedClients" nó an rogha líne ordaithe "+byteswappedclients" a úsáid.

Ligeann athrú ar an luach réamhshocraithe duit cosaint a thabhairt i gcoinne leochaileachtaí ionramhála beart beart nach bhfuil aitheanta go fóill. Is é bunbhrí na leochaileachtaí sin ná go n-eascróidh a léirmhíniú mícheart de bharr athrú ar ord beart na luachanna de réir méid agus is léir go bhfuil léamh nó scríobh chun cuimhne atá níos mó ná an maolán leithdháilte mar thoradh orthu.

De réir réamhshocraithe, coinnítear tacaíocht do chliaint le hordú beart eile fós, in ainneoin gur fíor-annamh a úsáidtear comhshó ordú beart le déanaí, ós rud é go mbíonn stáisiúin oibre a ritheann an freastalaí X feistithe de ghnáth le próiseálaithe le hordú beart beag endian (íseal go dtí beart ard) agus is fíor-annamh é cliaint X a nascadh le hordú mór-endian leo, mar an t-ardán s390x (IBM zSystems).

Saincheisteanna a aithníodh:

  • CVE-2024-31080, CVE-2024-31081, CVE-2024-31082 – Léamh lasmuigh den mhaolán trí ionramháil a dhéanamh ar na ProcXIGetSelectedEvents, ProcXIPassiveGrabDevice, agus ProcAppleDRICreatePixmap, nach n-úsáideann aon luach ar fheidhmeanna réimse de réir méide. a rith ag an gcliant. Dá réir sin, má tá ord beart an chliaint agus an fhreastalaí difriúil, cuireann na feidhmeanna níos mó sonraí ar ais chuig an gcliant. Is cosúil go bhfuil an chéad dá fhadhb ag tosú le scaoileadh xorg-server-1.7.0 (2009), agus an tríú - le xorg-server-1.15.0 (2012).
  • CVE-2024-31083 Rochtain cuimhne saor ó úsáideoir san fheidhm ProcRenderAddGlyphs, a ghlaonn an fheidhm AllocateGlyph() chun glyphs nua a ritheann an cliant a stóráil. Tugann an fheidhm AllocateGlyph() ar ais glyph nua le hatháireamh 0 (refcount=XNUMX), agus má shonraítear glyph arís ní ardaíonn sé an athchomhaireamh, mar sin d'fhéadfadh go mbeadh iontrálacha iolracha san eagar glyph_new a dhíríonn ar glyph amháin gan athchomhaireamh. Nuair a shaorann an fheidhm ProcRenderAddGlyphs() an chuimhne a leithdháiltear le haghaidh glyph, fanann sampla breise den phointeoir chuig an glyph, a bhfuil a chuimhne saor cheana, san eagar agus is féidir é a úsáid. Tarlaíonn an fhadhb in X.Org Server agus ní chuireann sí isteach ar xwayland.

Foinse: oscailtenet.ru

Ceannaigh óstáil iontaofa do shuímh le cosaint DDoS, freastalaithe VPS VDS 🔥 Ceannaigh óstáil gréasáin iontaofa le cosaint DDoS, freastalaithe VPS VDS | ProHoster