Objavljena su ispravna izdanja X.Org Servera 21.1.9 i DDX komponente (Device-Dependent X) xwayland 22.2.2, koja osigurava pokretanje X.Org Servera za organiziranje izvršavanja X11 aplikacija u okruženjima temeljenim na Waylandu. Nove verzije rješavaju ranjivosti koje bi se potencijalno mogle iskoristiti za eskalaciju privilegija na sustavima koji pokreću X poslužitelj kao root, kao i za daljinsko izvršavanje koda u konfiguracijama koje koriste preusmjeravanje X11 sesije putem SSH za pristup.
Uočeni problemi:
- CVE-2023-5367 - Prelijevanje međuspremnika u funkcijama XIChangeDeviceProperty i RRChangeOutputProperty, koje se može iskoristiti pripajanjem dodatnih elemenata svojstvu ulaznog uređaja ili svojstvu randr. Ranjivost je prisutna od izdanja xorg-server 1.4.0 (2007.) i uzrokovana je izračunom netočnog pomaka prilikom dodavanja dodatnih elemenata postojećim svojstvima, što uzrokuje dodavanje elemenata s netočnim pomakom, što rezultira pisanje u memorijsko područje izvan dodijeljenog međuspremnika. Na primjer, ako dodate 3 elementa na postojećih 5 elemenata, memorija će se dodijeliti za niz od 8 elemenata, ali prethodno postojeći elementi bit će pohranjeni u novom nizu počevši od indeksa 5 umjesto 3, što će uzrokovati zadnji dva elementa koja se upisuju izvan granica međuspremnika.
- CVE-2023-5380 – pristup memoriji nakon korištenja nakon oslobađanja u funkciji DestroyWindow. Problem se može iskoristiti pomicanjem pokazivača između zaslona u konfiguracijama s više monitora u načinu zaphod, u kojem svaki monitor stvara vlastiti zaslon, i pozivanjem funkcije zatvaranja prozora klijenta. Ranjivost se pojavila od izdanja xorg-server 1.7.0 (2009) i uzrokovana je činjenicom da nakon zatvaranja prozora i oslobađanja memorije povezane s njim, aktivni pokazivač na prethodni prozor ostaje u strukturi koja pruža zaslon vezanje. Xwayland nije pod utjecajem predmetne ranjivosti.
- CVE-2023-5574 – korištenje nakon oslobađanja pristupa memoriji u funkciji DamageDestroy. Ranjivost se može iskoristiti u Xvfb poslužitelju tijekom procesa čišćenja ScreenRec strukture tijekom gašenja poslužitelja ili prekida veze posljednjeg klijenta. Kao i prethodna ranjivost, problem se pojavljuje samo u konfiguracijama s više monitora u Zaphod načinu rada. Ranjivost je prisutna od izdanja xorg-server-1.13.0 (2012.) i ostaje nepopravljena (popravljena samo u obliku zakrpe).
Osim uklanjanja ranjivosti, xwayland 23.2.2 također se prebacio s libbsd-overlay biblioteke na libbsd i prestao se automatski povezivati na RemoteDesktop XDG Desktop Portal sučelje kako bi odredio utičnicu koja se koristi za slanje XTest događaja na kompozitni poslužitelj. Automatsko povezivanje stvorilo je probleme pri pokretanju Xwaylanda u ugniježđenom kompozitnom poslužitelju, tako da u novoj verziji opcija “-enable-ei-portal” mora biti izričito navedena za povezivanje s portalom.
Izvor: opennet.ru