Megjelent az X.Org Server 21.1.9 és a DDX komponens (Device-Dependent X) xwayland 22.2.2 javító kiadása, amely biztosítja az X.Org Server elindítását az X11 alkalmazások végrehajtásának megszervezésére Wayland alapú környezetben. Az új verziók olyan sebezhetőségeket javítanak ki, amelyek potenciálisan kihasználhatók jogosultságok kiterjesztésére az X kiszolgálót rootként futtató rendszereken, valamint távoli kódfuttatásra olyan konfigurációkban, amelyek SSH-n keresztüli X11 munkamenet-átirányítást használnak a hozzáféréshez.
Feltárt problémák:
- CVE-2023-5367 - Puffertúlcsordulás az XIChangeDeviceProperty és RRChangeOutputProperty funkciókban, amely kihasználható további elemek csatolásával a beviteli eszköz tulajdonsághoz vagy a randr tulajdonsághoz. A sérülékenység az xorg-server 1.4.0 (2007) kiadása óta jelen van, és a hibás eltolás kiszámítása okozza, amikor további elemeket csatolnak a meglévő tulajdonságokhoz, ami miatt az elemek helytelen eltolásban kerülnek hozzáadásra, ami írást eredményez. a lefoglalt pufferen kívüli memóriaterületre. Például, ha 3 elemet fűz hozzá egy meglévő 5 elemhez, a memória egy 8 elemből álló tömbhöz kerül lefoglalásra, de a korábban meglévő elemek az új tömbben tárolódnak, nem 5-tól, hanem 3-től kezdődően, ami az utolsó két elemet okozza. határokon kívül írandó.
- CVE-2023-5380 – felszabadítás utáni memória-hozzáférés a DestroyWindow funkcióban. A probléma kihasználható a mutató mozgatásával a képernyők között többmonitoros konfigurációkban zaphod módban, amelyben minden monitor saját képernyőt hoz létre, és meghívja a kliens ablak bezárás funkcióját. A sérülékenység az xorg-server 1.7.0 (2009) megjelenése óta jelent meg, és az okozza, hogy az ablak bezárása és a hozzá tartozó memória felszabadítása után a képernyőt biztosító struktúrában az előző ablakra mutató aktív mutató marad. kötés. Az Xwaylandet nem érinti a kérdéses sebezhetőség.
- CVE-2023-5574 – felszabadítás utáni memória-hozzáférés a DamageDestroy funkcióban. A sérülékenység kihasználható az Xvfb szerveren a ScreenRec struktúra törlése során a szerver leállítása vagy az utolsó kliens leválasztása során. Az előző sebezhetőséghez hasonlóan a probléma csak Zaphod módban jelenik meg többmonitoros konfigurációkban. A biztonsági rés az xorg-server-1.13.0 (2012) kiadása óta jelen van, és továbbra is javítatlan (csak javítás formájában javítva).
A sebezhetőségek kiküszöbölése mellett az xwayland 23.2.2 a libbsd-overlay könyvtárról a libbsd-re váltott, és nem csatlakozott automatikusan a RemoteDesktop XDG Desktop Portal interfészéhez, hogy meghatározza az XTest események kompozit szerverre küldéséhez használt foglalatot. Az automatikus csatlakozás problémákat okozott az Xwayland beágyazott összetett kiszolgálón való futtatásakor, ezért az új verzióban az „-enable-ei-portal” opciót kifejezetten meg kell adni a portálhoz való csatlakozáshoz.
Forrás: opennet.ru