ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻohou i ka X.Org Server 21.1.9 a me xwayland 23.2.2 me nā nāwaliwali i hoʻopaʻa ʻia

Hoʻohou i ka X.Org Server 21.1.9 a me xwayland 23.2.2 me nā nāwaliwali i hoʻopaʻa ʻia

Ua paʻi ʻia nā hoʻokuʻu hoʻoponopono o X.Org Server 21.1.9 a me DDX component (Device-Dependent X) xwayland 22.2.2, e hōʻoiaʻiʻo ana i ka hoʻomaka ʻana o X.Org Server no ka hoʻonohonoho ʻana i ka hoʻokō ʻana i nā noi X11 ma nā wahi e pili ana i Wayland. Hoʻopuka nā mana hou i nā nāwaliwali i hiki ke hoʻohana ʻia no ka piʻi ʻana o ka pono ma nā ʻōnaehana e holo ana i ka server X ma ke ʻano he aʻa, a me ka hoʻokō code mamao i nā hoʻonohonoho e hoʻohana ana i ka hoʻihoʻi hou ʻana o X11 ma o SSH no ke komo ʻana.

Nā pilikia i ʻike ʻia:

  • CVE-2023-5367 - Hoʻonui ka Buffer i nā hana XIChangeDeviceProperty a me RRChangeOutputProperty, hiki ke hoʻohana ʻia ma ka hoʻopili ʻana i nā mea hou aku i ka waiwai mea hoʻokomo a i ʻole ka waiwai randr. Aia ka vulnerability mai ka hoʻokuʻu ʻia ʻana o xorg-server 1.4.0 (2007) a ma muli o ka helu ʻana i kahi offset hewa i ka wā e hoʻopili ai i nā mea hou aku i nā waiwai i loaʻa, kahi e hoʻohui ʻia ai nā mea i kahi offset hewa, e hopena i ke kākau ʻana. i kahi wahi hoʻomanaʻo ma waho o ka buffer i hāʻawi ʻia. No ka laʻana, inā ʻoe e hoʻohui i 3 mau mea i nā mea 5 e loaʻa nei, e hoʻokaʻawale ʻia ka hoʻomanaʻo no kahi hui o 8 mau mea, akā e mālama ʻia nā mea i loaʻa mua i loko o ka pūʻulu hou e hoʻomaka ana ma ka index 5 ma mua o ka 3, e hana i nā mea hope ʻelua. e kakauia mawaho o na palena.
  • CVE-2023-5380 - hoʻohana ma hope o ka hoʻomanaʻo ʻole i ka hana DestroyWindow. Hiki ke hoʻohana ʻia ka pilikia ma ka hoʻoneʻe ʻana i ka pointer ma waena o nā pale i nā hoʻonohonoho multi-monitor i ke ʻano zaphod, kahi e hana ai kēlā me kēia mea nānā i kāna pale ponoʻī, a kāhea i ka hana kokoke i ka puka makani. Ua ʻike ʻia ka nāwaliwali mai ka hoʻokuʻu ʻia ʻana o ka xorg-server 1.7.0 (2009) a ma muli o ka pani ʻana i ka puka makani a me ka hoʻokuʻu ʻana i ka hoʻomanaʻo e pili ana me ia, aia kahi kuhikuhi ikaika i ka puka makani mua i loko o ka hale e hāʻawi ana i ka pale. paa. ʻAʻole pili ʻia ʻo Xwayland e ka nāwaliwali i nīnau ʻia.
  • CVE-2023-5574 – hoʻohana ma hope o ka hoʻomanaʻo ʻole i ka hana DamageDestroy. Hiki ke hoʻohana ʻia ka nāwaliwali i ka server Xvfb i ka wā o ka hoʻomaʻemaʻe ʻana i ka ʻōnaehana ScreenRec i ka wā e pani ai ka server a i ʻole ka wehe ʻana o ka mea kūʻai aku hope. E like me ka nāwaliwali o mua, ʻike wale ʻia ka pilikia i nā hoʻonohonoho multi-monitor i ke ʻano Zaphod. Loaʻa ka vulnerability mai ka hoʻokuʻu ʻia ʻana o xorg-server-1.13.0 (2012) a noho mau ʻole (hoʻopaʻa wale ʻia ma ke ʻano o kahi patch).

Ma waho aʻe o ka hoʻopau ʻana i nā nāwaliwali, ua hoʻololi pū ʻia ʻo xwayland 23.2.2 mai ka waihona libbsd-overlay i libbsd a hoʻōki i ka hoʻopili ʻana i ka interface ʻo RemoteDesktop XDG Desktop Portal e hoʻoholo ai i ke kumu i hoʻohana ʻia e hoʻouna i nā hanana XTest i ka server composite. Hoʻokumu ʻia ka pilina maʻalahi i nā pilikia i ka wā e holo ai ʻo Xwayland i kahi kikowaena hoʻohui pūnana, no laila ma ka mana hou, pono e wehewehe pono ʻia ke koho "-enable-ei-portal" e hoʻopili i ka puka.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka