Foilsíodh eisiúintí ceartaitheacha X.Org Server 21.1.9 agus comhpháirt DDX (Gléas-Cleithiúnaí X) xwayland 22.2.2, rud a chinntíonn seoladh Freastalaí X.Org chun feidhmiú iarratais X11 a eagrú i dtimpeallachtaí Wayland-bhunaithe. Tugann na leaganacha nua aghaidh ar leochaileachtaí a d’fhéadfaí a shaothrú le haghaidh géarú pribhléide ar chórais a ritheann an freastalaí X mar fhréamh, chomh maith le forghníomhú cianchód i bhfoirmíochtaí a úsáideann atreorú seisiún X11 trí SSH le haghaidh rochtana.
Saincheisteanna a aithníodh:
- CVE-2023-5367 - Maolán thar maoil i bhfeidhmeanna XIhangeDeviceProperty agus RRChangeOutputProperty, ar féidir iad a shaothrú trí eilimintí breise a cheangal le maoin an fheiste ionchuir nó le maoin randr. Tá an leochaileacht i láthair ó scaoileadh xorg-server 1.4.0 (2007) agus déantar é seo mar gheall ar fhritháireamh mícheart a ríomh nuair a bhíonn eilimintí breise á gceangal le hairíonna atá ann cheana, rud a fhágann go gcuirtear eilimintí isteach ag fritháireamh mícheart, agus mar thoradh air sin scríobhtar. chuig limistéar cuimhne lasmuigh den mhaolán leithdháilte. Mar shampla, má chuireann tú 3 eilimint i gceangal le 5 eilimint atá ann cheana féin, leithdháilfear cuimhne ar shraith 8 eilimint, ach déanfar na heilimintí a bhí ann cheana a stóráil san eagar nua ag tosú ag innéacs 5 seachas 3, rud a fhágann go bhfuil an dá eilimint dheireanacha ann. a scríobh as teorainneacha.
- CVE-2023-5380 – rochtain chuimhne tar éis é a shaoradh (saor ó úsáid tar éis é) san fheidhm DestroyWindow. Is féidir an fhadhb a shaothrú tríd an pointeoir a bhogadh idir scáileáin i bhfoirmíochtaí il-monatóireachta i mód zaphod, ina gcruthaíonn gach monatóir a scáileán féin, agus ag glaoch ar fheidhm dhúnadh fhuinneog an chliaint. Tá an leochaileacht le feiceáil ó scaoileadh xorg-server 1.7.0 (2009) agus is cúis leis an bhfíric, tar éis fuinneog a dhúnadh agus an chuimhne a bhaineann leis a shaoradh, go bhfanann pointeoir gníomhach don fhuinneog roimhe seo sa struchtúr a sholáthraíonn an scáileán. ceangailteach. Níl tionchar ag Xwayland ar an leochaileacht atá i gceist.
- CVE-2023-5574 - Leochaileacht úsáid-tar-saoradh sa fheidhm DamageDestroy. Is féidir an leochaileacht seo a shaothrú i freastalaí Xvfb le linn glanadh struchtúr ScreenRec le linn múchadh an fhreastalaí nó an dícheangal cliant deireanach. Cosúil leis an leochaileacht roimhe seo, ní léirítear an fhadhb seo ach i gcumraíochtaí il-mhonatóra i mód Zaphod. Tá an leochaileacht i láthair ó eisiúint xorg-server-1.13.0 (2012) agus níl sí paisteáilte fós (níor socraíodh í ach le paiste).
Chomh maith leis na leochaileachtaí a shocrú, aistrigh xwayland 23.2.2 ón leabharlann libbsd-overlay go libbsd agus stop sé ag ceangal go huathoibríoch le comhéadan RemoteDesktop XDG Desktop Portal chun an soicéad a úsáidtear chun ilchodach a sheoladh a chinneadh. freastalaí Imeachtaí XTest. Bhí fadhbanna mar thoradh ar nascadh uathoibríoch agus Xwayland á rith i bhfreastalaí ilchodach neadaithe, mar sin sa leagan nua, ní mór an rogha "-enable-ei-portal" a shonrú go sainráite chun ceangal leis an tairseach.
Foinse: oscailtenet.ru
