Foilsíodh eisiúintí ceartaitheacha X.Org Server 21.1.9 agus comhpháirt DDX (Gléas-Cleithiúnaí X) xwayland 22.2.2, rud a chinntíonn seoladh Freastalaí X.Org chun feidhmiú iarratais X11 a eagrú i dtimpeallachtaí Wayland-bhunaithe. Tugann na leaganacha nua aghaidh ar leochaileachtaí a d’fhéadfaí a shaothrú le haghaidh géarú pribhléide ar chórais a ritheann an freastalaí X mar fhréamh, chomh maith le forghníomhú cianchód i bhfoirmíochtaí a úsáideann atreorú seisiún X11 trí SSH le haghaidh rochtana.
Saincheisteanna a aithníodh:
- CVE-2023-5367 - Maolán thar maoil i bhfeidhmeanna XIhangeDeviceProperty agus RRChangeOutputProperty, ar féidir iad a shaothrú trí eilimintí breise a cheangal le maoin an fheiste ionchuir nó le maoin randr. Tá an leochaileacht i láthair ó scaoileadh xorg-server 1.4.0 (2007) agus déantar é seo mar gheall ar fhritháireamh mícheart a ríomh nuair a bhíonn eilimintí breise á gceangal le hairíonna atá ann cheana, rud a fhágann go gcuirtear eilimintí isteach ag fritháireamh mícheart, agus mar thoradh air sin scríobhtar. chuig limistéar cuimhne lasmuigh den mhaolán leithdháilte. Mar shampla, má chuireann tú 3 eilimint i gceangal le 5 eilimint atá ann cheana féin, leithdháilfear cuimhne ar shraith 8 eilimint, ach déanfar na heilimintí a bhí ann cheana a stóráil san eagar nua ag tosú ag innéacs 5 seachas 3, rud a fhágann go bhfuil an dá eilimint dheireanacha ann. a scríobh as teorainneacha.
- CVE-2023-5380 – rochtain chuimhne tar éis é a shaoradh (saor ó úsáid tar éis é) san fheidhm DestroyWindow. Is féidir an fhadhb a shaothrú tríd an pointeoir a bhogadh idir scáileáin i bhfoirmíochtaí il-monatóireachta i mód zaphod, ina gcruthaíonn gach monatóir a scáileán féin, agus ag glaoch ar fheidhm dhúnadh fhuinneog an chliaint. Tá an leochaileacht le feiceáil ó scaoileadh xorg-server 1.7.0 (2009) agus is cúis leis an bhfíric, tar éis fuinneog a dhúnadh agus an chuimhne a bhaineann leis a shaoradh, go bhfanann pointeoir gníomhach don fhuinneog roimhe seo sa struchtúr a sholáthraíonn an scáileán. ceangailteach. Níl tionchar ag Xwayland ar an leochaileacht atá i gceist.
- CVE-2023-5574 – rochtain cuimhne saor ó úsáid i ndiaidh úsáide san fheidhm DamageDestroy. Is féidir leas a bhaint as an leochaileacht sa fhreastalaí Xvfb le linn an phróisis chun struchtúr ScreenRec a ghlanadh le linn múchadh an fhreastalaí nó nuair a dhínascadh an cliant deireanach. Cosúil leis an leochaileacht roimhe seo, ní fheictear an fhadhb ach i bhfoirmíochtaí il-monatóireachta i mód Zaphod. Tá an leochaileacht i láthair ó scaoileadh xorg-server-1.13.0 (2012) agus tá sé fós neamhshocraithe (seasta ach amháin i bhfoirm paiste).
Chomh maith le leochaileachtaí a dhíchur, d'athraigh xwayland 23.2.2 freisin ó leabharlann libbsd-overlay go libbsd agus stop sé ag nascadh go huathoibríoch le comhéadan Tairseach Deisce RemoteDesktop XDG chun an soicéad a úsáideadh chun imeachtaí XTest a sheoladh chuig an bhfreastalaí ilchodach a chinneadh. Chruthaigh nasc uathoibríoch fadhbanna agus Xwayland á rith i bhfreastalaí ilchodach neadaithe, mar sin sa leagan nua, ní mór an rogha “-enable-ei-portal” a shonrú go sainráite chun nascadh leis an tairseach.
Foinse: oscailtenet.ru