Հրապարակվել են X.Org Server 21.1.9-ի և DDX բաղադրիչի (Device-Dependent X) xwayland 22.2.2-ի ուղղիչ թողարկումները, որոնք ապահովում են X.Org Server-ի գործարկումը՝ X11 հավելվածների կատարումը Wayland-ի վրա հիմնված միջավայրերում կազմակերպելու համար: Նոր տարբերակներն անդրադառնում են խոցելիություններին, որոնք կարող են օգտագործվել արտոնությունների ընդլայնման համար X սերվերը որպես արմատ աշխատող համակարգերում, ինչպես նաև կոդի հեռավոր կատարման համար այն կոնֆիգուրացիաներում, որոնք օգտագործում են X11 սեսիայի վերահղումը SSH-ի միջոցով մուտքի համար:
Հայտնաբերված խնդիրներ.
- CVE-2023-5367 - Բուֆերային արտահոսք XIChangeDeviceProperty և RRChangeOutputProperty գործառույթներում, որոնք կարող են շահագործվել՝ լրացուցիչ տարրեր կցելով մուտքային սարքի հատկությանը կամ randr հատկությանը: Խոցելիությունը առկա է xorg-server 1.4.0 (2007) թողարկումից ի վեր և առաջանում է գոյություն ունեցող հատկություններին լրացուցիչ տարրեր կցելու ժամանակ սխալ օֆսեթի հաշվարկով, ինչը հանգեցնում է տարրերի սխալ օֆսեթով ավելացման, ինչի արդյունքում գրավոր հատկացված բուֆերից դուրս գտնվող հիշողության տարածք: Օրինակ, եթե գոյություն ունեցող 3 տարրերին ավելացնեք 5 տարր, հիշողությունը կհատկացվի 8 տարրերից բաղկացած զանգվածի համար, սակայն նախկինում գոյություն ունեցող տարրերը կպահվեն նոր զանգվածում՝ սկսած 5-ից, քան 3-ից՝ առաջացնելով վերջին երկու տարրերը: սահմաններից դուրս գրվել։
- CVE-2023-5380 – օգտագործել հիշողության ազատ մուտքը DestroyWindow գործառույթում: Խնդիրը կարելի է շահագործել՝ ցուցիչը էկրանների միջև տեղափոխելով zaphod ռեժիմով բազմամոնիտոր կոնֆիգուրացիաներով, որտեղ յուրաքանչյուր մոնիտոր ստեղծում է իր սեփական էկրանը և զանգահարելով հաճախորդի պատուհանի փակման գործառույթը: Խոցելիությունը հայտնվել է xorg-server 1.7.0 (2009) թողարկումից ի վեր և պայմանավորված է նրանով, որ պատուհանը փակելուց և դրա հետ կապված հիշողությունն ազատելուց հետո նախորդ պատուհանի ակտիվ ցուցիչը մնում է էկրան ապահովող կառուցվածքում: պարտավորեցնող. Xwayland-ը չի ազդում խնդրո առարկա խոցելիությունից:
- CVE-2023-5574 – օգտագործեք հիշողության անվճար հասանելիություն DamageDestroy գործառույթում: Խոցելիությունը կարող է օգտագործվել Xvfb սերվերում ScreenRec կառուցվածքը մաքրելու գործընթացում սերվերի անջատման կամ վերջին հաճախորդի անջատման ժամանակ: Ինչպես և նախորդ խոցելիությունը, խնդիրը ի հայտ է գալիս միայն Zaphod ռեժիմում բազմամոնիտորի կոնֆիգուրացիաներում: Խոցելիությունը առկա է xorg-server-1.13.0 (2012) թողարկումից ի վեր և մնում է չֆիքսված (ֆիքսված է միայն կարկատանի տեսքով):
Ի հավելումն խոցելիության վերացման, xwayland 23.2.2-ը նաև libbsd-overlay գրադարանից անցավ libbsd-ին և դադարեցրեց ինքնաբերաբար միանալը RemoteDesktop XDG Desktop Portal ինտերֆեյսին, որպեսզի որոշի XTest իրադարձությունները կոմպոզիտային սերվեր ուղարկելու համար օգտագործվող վարդակից: Ավտոմատ կապը խնդիրներ ստեղծեց Xwayland-ը ներդրված կոմպոզիտային սերվերում գործարկելիս, ուստի նոր տարբերակում «-enable-ei-portal» տարբերակը պետք է հստակորեն նշվի պորտալին միանալու համար:
Source: opennet.ru