Rilis korektif saka X.Org Server 21.1.9 lan komponen DDX (Device-Dependent X) xwayland 22.2.2 wis diterbitake, sing njamin peluncuran X.Org Server kanggo ngatur eksekusi aplikasi X11 ing lingkungan basis Wayland. Versi anyar ngatasi kerentanan sing bisa dimanfaatake kanggo eskalasi hak istimewa ing sistem sing nganggo server X minangka root, uga kanggo eksekusi kode remot ing konfigurasi sing nggunakake pangalihan sesi X11 liwat SSH kanggo akses.
Masalah sing diidentifikasi:
- CVE-2023-5367 - Buffer overflow ing fungsi XIChangeDeviceProperty lan RRChangeOutputProperty, sing bisa dimanfaatake kanthi nempelake unsur tambahan menyang properti piranti input utawa properti randr. Kerentanan wis ana wiwit rilis xorg-server 1.4.0 (2007) lan disebabake pitungan offset sing ora bener nalika masang unsur tambahan menyang properti sing wis ana, sing nyebabake unsur ditambahake ing offset sing ora bener, nyebabake nulis. menyang area memori njaba buffer diparengake. Contone, yen sampeyan nambahake 3 unsur menyang 5 unsur sing wis ana, memori bakal dialokasikan kanggo 8 unsur, nanging unsur sing ana sadurunge bakal disimpen ing array anyar sing diwiwiti ing indeks 5 tinimbang 3, nyebabake rong unsur pungkasan. kanggo ditulis metu saka wates.
- CVE-2023-5380 - akses memori sawise freeing (nggunakake sawise-free) ing fungsi DestroyWindow. Masalah bisa dimanfaatake kanthi mindhah penunjuk ing antarane layar ing konfigurasi multi-monitor ing mode zaphod, sing saben monitor nggawe layar dhewe, lan nelpon fungsi nutup jendela klien. Kerentanan kasebut muncul wiwit rilis xorg-server 1.7.0 (2009) lan disebabake kasunyatan manawa sawise nutup jendhela lan mbebasake memori sing ana gandhengane, penunjuk aktif menyang jendela sadurunge tetep ana ing struktur sing nyedhiyakake layar. ngiket. Xwayland ora kena pengaruh saka kerentanan kasebut.
- CVE-2023-5574 - nggunakake-sawise-gratis akses memori ing fungsi DamageDestroy. Kerentanan bisa dimanfaatake ing server Xvfb sajrone proses ngresiki struktur ScreenRec sajrone mateni server utawa mateni klien pungkasan. Kaya kerentanan sadurunge, masalah kasebut mung katon ing konfigurasi multi-monitor ing mode Zaphod. Kerentanan wis ana wiwit rilis xorg-server-1.13.0 (2012) lan tetep ora tetep (mung didandani ing bentuk tembelan).
Saliyane ngilangi kerentanan, xwayland 23.2.2 uga ngalih saka perpustakaan libbsd-overlay menyang libbsd lan mandheg kanthi otomatis nyambung menyang antarmuka Portal Desktop XDG RemoteDesktop kanggo nemtokake soket sing digunakake kanggo ngirim acara XTest menyang server gabungan. Sambungan otomatis nggawe masalah nalika mlaku Xwayland ing server gabungan nested, supaya ing versi anyar, pilihan "-enable-ei-portal" kudu tegas kasebut kanggo nyambung menyang portal.
Source: opennet.ru