Rilis korektif X.Org Server 21.1.9 dan komponen DDX (Device-Dependent X) xwayland 22.2.2 telah diterbitkan, yang memastikan peluncuran X.Org Server untuk mengatur eksekusi aplikasi X11 di lingkungan berbasis Wayland. Versi baru ini mengatasi kerentanan yang berpotensi dieksploitasi untuk peningkatan hak istimewa pada sistem yang menjalankan server X sebagai root, serta untuk eksekusi kode jarak jauh dalam konfigurasi yang menggunakan pengalihan sesi X11 melalui SSH untuk akses.
Masalah yang teridentifikasi:
- CVE-2023-5367 - Buffer overflow di fungsi XIChangeDeviceProperty dan RRChangeOutputProperty, yang dapat dieksploitasi dengan melampirkan elemen tambahan ke properti perangkat input atau properti randr. Kerentanan telah ada sejak rilis xorg-server 1.4.0 (2007) dan disebabkan oleh perhitungan offset yang salah saat melampirkan elemen tambahan ke properti yang ada, yang menyebabkan elemen ditambahkan pada offset yang salah, sehingga mengakibatkan penulisan ke area memori di luar buffer yang dialokasikan. Misalnya, jika Anda menambahkan 3 elemen ke 5 elemen yang sudah ada, memori akan dialokasikan untuk array yang terdiri dari 8 elemen, namun elemen yang sudah ada sebelumnya akan disimpan dalam array baru mulai dari indeks 5, bukan 3, sehingga menyebabkan dua elemen terakhir untuk ditulis di luar batas.
- CVE-2023-5380 β gunakan akses memori setelah bebas di fungsi DestroyWindow. Masalahnya dapat dieksploitasi dengan memindahkan penunjuk antar layar dalam konfigurasi multi-monitor dalam mode zaphod, di mana setiap monitor membuat layarnya sendiri, dan memanggil fungsi tutup jendela klien. Kerentanan telah muncul sejak rilis xorg-server 1.7.0 (2009) dan disebabkan oleh fakta bahwa setelah menutup jendela dan mengosongkan memori yang terkait dengannya, penunjuk aktif ke jendela sebelumnya tetap berada di struktur yang menyediakan layar mengikat. Xwayland tidak terpengaruh oleh kerentanan yang dimaksud.
- CVE-2023-5574 β penggunaan akses memori setelah bebas dalam fungsi DamageDestroy. Kerentanan dapat dieksploitasi di server Xvfb selama proses pembersihan struktur ScreenRec selama penutupan server atau pemutusan sambungan klien terakhir. Seperti kerentanan sebelumnya, masalah hanya muncul pada konfigurasi multi-monitor dalam mode Zaphod. Kerentanan telah ada sejak rilis xorg-server-1.13.0 (2012) dan masih belum diperbaiki (hanya diperbaiki dalam bentuk patch).
Selain menghilangkan kerentanan, xwayland 23.2.2 juga beralih dari perpustakaan libbsd-overlay ke libbsd dan berhenti secara otomatis terhubung ke antarmuka Portal Desktop RemoteDesktop XDG untuk menentukan soket yang digunakan untuk mengirim peristiwa XTest ke server komposit. Koneksi otomatis menimbulkan masalah saat menjalankan Xwayland di server komposit bersarang, jadi di versi baru, opsi β-enable-ei-portalβ harus ditentukan secara eksplisit untuk terhubung ke portal.
Sumber: opennet.ru