ProHoster > blog > notizie internet > Aggiornamento X.Org Server 21.1.11 con 6 vulnerabilità risolte

Aggiornamento X.Org Server 21.1.11 con 6 vulnerabilità risolte

Sono state pubblicate release correttive di X.Org Server 21.1.11 e della componente DDX (Device-Dependent X) xwayland 23.2.4 che garantisce il lancio di X.Org Server per organizzare l'esecuzione delle applicazioni X11 in ambienti Wayland-based. Le nuove versioni risolvono 6 vulnerabilità, alcune delle quali possono essere sfruttate per l'escalation dei privilegi su sistemi in cui il server X è in esecuzione come root, nonché per l'esecuzione di codice remoto in configurazioni che utilizzano il reindirizzamento della sessione X11 tramite SSH per l'accesso.

Problemi identificati:

  • CVE-2023-6816 - Si verifica un overflow del buffer quando viene passato un indice di array errato nelle operazioni DeviceFocusEvent e ProcXIQueryPointer. La vulnerabilità è causata dal fatto che il server X alloca la memoria dell'array in base al numero effettivo di pulsanti, mentre la richiesta ammette valori nell'array fino a 255. Il problema è evidente sin dal rilascio di xorg-server-1.13.0 .2012 (XNUMX).
  • CVE-2024-0229 Una scrittura del buffer fuori limite tramite riassociazione a un altro dispositivo master in una configurazione in cui il dispositivo è dotato sia di elementi di input della classe "pulsante" e "chiave" (tasto), sia del numero di buttons (parametro numButtons) è impostato su 0. Il problema si è verificato dal rilascio di xorg-server-1.1.1 (2006).
  • CVE-2024-21885 - Si verifica un overflow del buffer nella funzione XISendDeviceHierarchyEvent quando un dispositivo con un determinato ID viene rimosso e un dispositivo con lo stesso ID viene aggiunto nella stessa richiesta. La vulnerabilità è causata dal fatto che durante una doppia operazione per un identificatore, vengono scritte contemporaneamente due istanze della struttura xXIHierarchyInfo, mentre la funzione XISendDeviceHierarchyEvent alloca memoria per un'istanza. Il problema si è presentato dal rilascio di xorg-server-1.10.0 (2010).
  • CVE-2024-21886 - Overflow del buffer nella funzione DisableDevice che si verifica quando un dispositivo master viene disabilitato mentre i dispositivi slave sono già disabilitati. La vulnerabilità è causata da un calcolo errato della dimensione della struttura per la memorizzazione dell'elenco dei dispositivi. Il problema si è manifestato dal rilascio di xorg-server-1.13.0 (2012).
  • CVE-2024-0409, CVE-2024-0408 – Corruzione del contesto SELinux durante l'abilitazione di xserver_object_manager e l'esecuzione del client o la creazione di un GLX PBuffer.

Fonte: opennet.ru

Aggiungi un commento