Kho qhov tso tawm ntawm X.Org Server 21.1.9 thiab DDX tivthaiv (Device-Dependent X) xwayland 22.2.2 tau luam tawm, uas ua kom lub community launch X.Org Server rau kev teeb tsa kev ua tiav ntawm X11 daim ntawv thov hauv Wayland-raws li ib puag ncig. Cov tshiab versions hais txog qhov tsis zoo uas tuaj yeem siv tau rau kev tsim nyog nce ntxiv ntawm cov tshuab khiav X server li hauv paus, nrog rau kev ua haujlwm ntawm cov chaw taws teeb hauv kev teeb tsa uas siv X11 kev sib kho hloov ntawm SSH rau kev nkag.
Cov teeb meem tau txheeb xyuas:
- CVE-2023-5367 - Buffer overflow hauv XICchangeDeviceProperty thiab RRCchangeOutputProperty ua haujlwm, uas tuaj yeem siv tau los ntawm kev txuas ntxiv cov ntsiab lus rau cov khoom siv nkag lossis cov cuab yeej randr. Qhov tsis zoo tau tshwm sim txij li kev tso tawm ntawm xorg-server 1.4.0 (2007) thiab yog tshwm sim los ntawm kev suav ntawm qhov tsis raug offset thaum txuas ntxiv cov khoom rau cov khoom uas twb muaj lawm, uas ua rau cov ntsiab lus ntxiv ntawm qhov tsis raug offset, ua rau sau ntawv. mus rau ib qho chaw nco sab nraum qhov kev faib tsis. Piv txwv li, yog tias koj ntxiv 3 lub ntsiab lus rau 5 lub ntsiab lus uas twb muaj lawm, lub cim xeeb yuav raug faib rau ib qho ntawm 8 lub ntsiab lus, tab sis cov ntsiab lus uas twb muaj lawm yav tas los yuav muab khaws cia rau hauv cov khoom tshiab pib ntawm qhov ntsuas 5 es tsis yog 3, ua rau ob lub ntsiab lus kawg. yuav tsum tau sau tawm ntawm txoj cai.
- CVE-2023-5380 - siv-tom qab-dawb nco nkag rau hauv DestroyWindow muaj nuj nqi. Qhov teeb meem tuaj yeem siv tau los ntawm kev txav tus pointer ntawm cov ntxaij vab tshaus hauv ntau qhov kev teeb tsa hauv zaphod hom, uas txhua tus saib tsim nws tus kheej lub vijtsam, thiab hu rau tus neeg siv lub qhov rais kaw ua haujlwm. Qhov tsis muaj zog tau tshwm sim txij li kev tso tawm ntawm xorg-server 1.7.0 (2009) thiab yog tshwm sim los ntawm qhov tseeb tias tom qab kaw lub qhov rais thiab tso lub cim xeeb cuam tshuam nrog nws, tus taw tes ua haujlwm rau lub qhov rais dhau los tseem nyob hauv cov qauv uas muab kev tshuaj ntsuam. kev khi. Xwayland tsis cuam tshuam los ntawm qhov tsis zoo hauv nqe lus nug.
- CVE-2023-5574 - siv-tom qab-dawb lub cim xeeb nkag rau hauv DamageDestroy muaj nuj nqi. Qhov tsis muaj peev xwm tuaj yeem raug siv rau hauv Xvfb server thaum lub sijhawm tshem tawm cov qauv ScreenRec thaum lub server kaw lossis txiav tawm ntawm tus neeg siv khoom kawg. Zoo li qhov tsis zoo yav dhau los, qhov teeb meem tsuas yog tshwm sim hauv ntau qhov kev teeb tsa hauv Zaphod hom. Qhov tsis zoo no tau tshwm sim txij li thaum tso tawm ntawm xorg-server-1.13.0 (2012) thiab tseem tsis kho (tsuas yog nyob rau hauv daim ntawv ntawm ib thaj).
Ntxiv rau kev tshem tawm qhov tsis zoo, xwayland 23.2.2 kuj tau hloov los ntawm libbsd-overlay tsev qiv ntawv mus rau libbsd thiab nres cia li txuas mus rau RemoteDesktop XDG Desktop Portal interface txhawm rau txiav txim siab lub qhov (socket) siv los xa cov xwm txheej XTest mus rau lub server sib xyaw. Kev sib txuas tsis siv neeg tsim teeb meem thaum khiav Xwayland nyob rau hauv ib qho chaw ua haujlwm sib xyaw ua ke, yog li hauv cov ntawv tshiab, qhov kev xaiv "-enable-ei-portal" yuav tsum tau qhia meej meej kom txuas mus rau lub portal.
Tau qhov twg los: opennet.ru