X.Org Server 21.1.11 および DDX コンポーネント (デバイス依存 X) xwayland 23.2.4 の修正リリースが公開されました。これにより、Wayland ベースの環境で X11 アプリケーションの実行を整理するための X.Org Server の起動が保証されます。新バージョンでは6件の脆弱性が修正されており、その一部はXサーバーがrootとして実行されているシステムでの権限昇格や、アクセスにSSH経由のX11セッションリダイレクトを使用する構成でのリモートコード実行に悪用される可能性がある。
特定された問題:
- CVE-2023-6816 - DeviceFocusEvent および ProcXIQueryPointer 操作で不正な配列インデックスが渡されると、バッファ オーバーフローが発生します。この脆弱性は、X サーバーが実際のボタンの数に基づいて配列メモリを割り当てるのに対し、リクエストでは配列に最大 255 の値を許可するという事実によって引き起こされます。この問題は、xorg-server-1.13.0 のリリース以来明らかです。 .2012(XNUMX年)。
- CVE-2024-0229 デバイスにクラス「ボタン」と「キー」(キー)の入力要素が両方とも装備されている構成で、別のマスター デバイスへの再バインドを介した境界外のバッファ書き込みボタン (numButtons パラメーター) が 0 に設定されています。この問題は、xorg-server-1.1.1 (2006) のリリース以来発生しています。
- CVE-2024-21885 - 特定の ID を持つデバイスが削除され、同じ ID を持つデバイスが同じリクエストに追加されると、XISendDeviceHierarchyEvent 関数のバッファ オーバーフローが発生します。この脆弱性は、1.10.0 つの識別子に対する二重操作中に、XISendDeviceHierarchyEvent 関数が 2010 つのインスタンスにメモリを割り当てるのに、xXIHierarchyInfo 構造体の XNUMX つのインスタンスが一度に書き込まれるという事実によって引き起こされます。この問題は、xorg-server-XNUMX (XNUMX) のリリース以来発生しています。
- CVE-2024-21886 - スレーブ デバイスがすでに無効になっているときにマスター デバイスが無効になると、DisableDevice 関数でバッファ オーバーフローが発生します。この脆弱性は、デバイスのリストを保存するための構造のサイズが正しく計算されないことが原因で発生します。この問題は、xorg-server-1.13.0 (2012) のリリース以来発生しています。
- CVE-2024-0409、CVE-2024-0408 – xserver_object_manager を有効にしてクライアントを実行するか、GLX PBuffer を作成すると、SELinux コンテキストが破損します。
出所: オープンネット.ru