Հրապարակվել են X.Org Server 21.1.9-ի և DDX բաղադրիչի (Device-Dependent X) xwayland 22.2.2-ի ուղղիչ թողարկումները, որոնք ապահովում են X.Org Server-ի գործարկումը՝ X11 հավելվածների կատարումը Wayland-ի վրա հիմնված միջավայրերում կազմակերպելու համար: Նոր տարբերակներն անդրադառնում են խոցելիություններին, որոնք կարող են օգտագործվել արտոնությունների ընդլայնման համար X սերվերը որպես արմատ աշխատող համակարգերում, ինչպես նաև կոդի հեռավոր կատարման համար այն կոնֆիգուրացիաներում, որոնք օգտագործում են X11 սեսիայի վերահղումը SSH-ի միջոցով մուտքի համար:
Հայտնաբերված խնդիրներ.
- CVE-2023-5367 - Բուֆերային արտահոսք XIChangeDeviceProperty և RRChangeOutputProperty գործառույթներում, որոնք կարող են շահագործվել՝ լրացուցիչ տարրեր կցելով մուտքային սարքի հատկությանը կամ randr հատկությանը: Խոցելիությունը առկա է xorg-server 1.4.0 (2007) թողարկումից ի վեր և առաջանում է գոյություն ունեցող հատկություններին լրացուցիչ տարրեր կցելու ժամանակ սխալ օֆսեթի հաշվարկով, ինչը հանգեցնում է տարրերի սխալ օֆսեթով ավելացման, ինչի արդյունքում գրավոր հատկացված բուֆերից դուրս գտնվող հիշողության տարածք: Օրինակ, եթե գոյություն ունեցող 3 տարրերին ավելացնեք 5 տարր, հիշողությունը կհատկացվի 8 տարրերից բաղկացած զանգվածի համար, սակայն նախկինում գոյություն ունեցող տարրերը կպահվեն նոր զանգվածում՝ սկսած 5-ից, քան 3-ից՝ առաջացնելով վերջին երկու տարրերը: սահմաններից դուրս գրվել։
- CVE-2023-5380 – օգտագործել հիշողության ազատ մուտքը DestroyWindow գործառույթում: Խնդիրը կարելի է շահագործել՝ ցուցիչը էկրանների միջև տեղափոխելով zaphod ռեժիմով բազմամոնիտոր կոնֆիգուրացիաներով, որտեղ յուրաքանչյուր մոնիտոր ստեղծում է իր սեփական էկրանը և զանգահարելով հաճախորդի պատուհանի փակման գործառույթը: Խոցելիությունը հայտնվել է xorg-server 1.7.0 (2009) թողարկումից ի վեր և պայմանավորված է նրանով, որ պատուհանը փակելուց և դրա հետ կապված հիշողությունն ազատելուց հետո նախորդ պատուհանի ակտիվ ցուցիչը մնում է էկրան ապահովող կառուցվածքում: պարտավորեցնող. Xwayland-ը չի ազդում խնդրո առարկա խոցելիությունից:
- CVE-2023-5574 - DamageDestroy ֆունկցիայում Use-after-free խոցելիություն։ Այս խոցելիությունը կարող է շահագործվել սերվեր Xvfb-ը ScreenRec կառուցվածքի մաքրման ժամանակ՝ սերվերի անջատման կամ վերջին հաճախորդի անջատման ժամանակ: Ինչպես նախորդ խոցելիությունը, այս խնդիրը նույնպես դրսևորվում է միայն Zaphod ռեժիմում բազմամոնիտորային կարգավորումներում: Խոցելիությունը գոյություն ունի xorg-server-1.13.0 թողարկումից (2012) ի վեր և մնում է չթարմացված (շտկվել է միայն թարմացմամբ):
Բացի խոցելիությունները շտկելուց, xwayland 23.2.2-ը նաև libbsd-overlay գրադարանից տեղափոխվել է libbsd և դադարեցրել է RemoteDesktop XDG Desktop Portal ինտերֆեյսին ավտոմատ միացումը՝ կոմպոզիտային տվյալներ ուղարկելու համար օգտագործվող սոքեթը որոշելու համար։ սերվեր XTest իրադարձություններ։ Ավտոմատ միացումը խնդիրներ առաջացրեց Xwayland-ը ներդրված կոմպոզիտային սերվերում գործարկելիս, ուստի նոր տարբերակում պորտալին միանալու համար պետք է հստակորեն նշվի «-enable-ei-portal» տարբերակը։
Source: opennet.ru
