X.Org ಸರ್ವರ್ 21.1.9 ಮತ್ತು DDX ಘಟಕ (ಡಿವೈಸ್-ಅವಲಂಬಿತ X) xwayland 22.2.2 ನ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ, ಇದು ವೇಲ್ಯಾಂಡ್-ಆಧಾರಿತ ಪರಿಸರದಲ್ಲಿ X11 ಅಪ್ಲಿಕೇಶನ್ಗಳ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಂಘಟಿಸಲು X.Org ಸರ್ವರ್ನ ಪ್ರಾರಂಭವನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ. X ಸರ್ವರ್ ಅನ್ನು ರೂಟ್ ಆಗಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಸವಲತ್ತು ಹೆಚ್ಚಳಕ್ಕಾಗಿ ಸಂಭಾವ್ಯವಾಗಿ ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ದೋಷಗಳನ್ನು ಹೊಸ ಆವೃತ್ತಿಗಳು ತಿಳಿಸುತ್ತವೆ, ಹಾಗೆಯೇ ಪ್ರವೇಶಕ್ಕಾಗಿ SSH ಮೂಲಕ X11 ಸೆಶನ್ ಮರುನಿರ್ದೇಶನವನ್ನು ಬಳಸುವ ಕಾನ್ಫಿಗರೇಶನ್ಗಳಲ್ಲಿ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗಾಗಿ.
ಗುರುತಿಸಲಾದ ಸಮಸ್ಯೆಗಳು:
- CVE-2023-5367 - XICchangeDeviceProperty ಮತ್ತು RRCchangeOutputProperty ಕಾರ್ಯಗಳಲ್ಲಿ ಬಫರ್ ಓವರ್ಫ್ಲೋ, ಇನ್ಪುಟ್ ಸಾಧನದ ಆಸ್ತಿ ಅಥವಾ randr ಆಸ್ತಿಗೆ ಹೆಚ್ಚುವರಿ ಅಂಶಗಳನ್ನು ಲಗತ್ತಿಸುವ ಮೂಲಕ ಬಳಸಿಕೊಳ್ಳಬಹುದು. xorg-server 1.4.0 (2007) ಬಿಡುಗಡೆಯಾದಾಗಿನಿಂದ ದುರ್ಬಲತೆಯು ಪ್ರಸ್ತುತವಾಗಿದೆ ಮತ್ತು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಗುಣಲಕ್ಷಣಗಳಿಗೆ ಹೆಚ್ಚುವರಿ ಅಂಶಗಳನ್ನು ಲಗತ್ತಿಸುವಾಗ ತಪ್ಪಾದ ಆಫ್ಸೆಟ್ನ ಲೆಕ್ಕಾಚಾರದಿಂದ ಉಂಟಾಗುತ್ತದೆ, ಇದು ತಪ್ಪಾದ ಆಫ್ಸೆಟ್ನಲ್ಲಿ ಅಂಶಗಳನ್ನು ಸೇರಿಸಲು ಕಾರಣವಾಗುತ್ತದೆ, ಇದು ಬರವಣಿಗೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ನಿಯೋಜಿಸಲಾದ ಬಫರ್ನ ಹೊರಗಿನ ಮೆಮೊರಿ ಪ್ರದೇಶಕ್ಕೆ. ಉದಾಹರಣೆಗೆ, ನೀವು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ 3 ಅಂಶಗಳಿಗೆ 5 ಅಂಶಗಳನ್ನು ಸೇರಿಸಿದರೆ, 8 ಅಂಶಗಳ ಒಂದು ಶ್ರೇಣಿಗೆ ಮೆಮೊರಿಯನ್ನು ಹಂಚಲಾಗುತ್ತದೆ, ಆದರೆ ಹಿಂದೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಅಂಶಗಳನ್ನು 5 ಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ 3 ರಿಂದ ಪ್ರಾರಂಭವಾಗುವ ಹೊಸ ರಚನೆಯಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ, ಇದು ಕೊನೆಯ ಎರಡು ಅಂಶಗಳನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ. ಮಿತಿಯನ್ನು ಮೀರಿ ಬರೆಯಬೇಕು.
- CVE-2023-5380 – DestroyWindow ಫಂಕ್ಷನ್ನಲ್ಲಿ ಬಳಕೆ-ನಂತರ-ಮುಕ್ತ ಮೆಮೊರಿ ಪ್ರವೇಶ. ಪ್ರತಿ ಮಾನಿಟರ್ ತನ್ನದೇ ಆದ ಪರದೆಯನ್ನು ರಚಿಸುವ ಮತ್ತು ಕ್ಲೈಂಟ್ ವಿಂಡೋ ಕ್ಲೋಸ್ ಫಂಕ್ಷನ್ಗೆ ಕರೆ ಮಾಡುವ ಜಾಫೊಡ್ ಮೋಡ್ನಲ್ಲಿ ಬಹು-ಮಾನಿಟರ್ ಕಾನ್ಫಿಗರೇಶನ್ಗಳಲ್ಲಿ ಪರದೆಯ ನಡುವೆ ಪಾಯಿಂಟರ್ ಅನ್ನು ಚಲಿಸುವ ಮೂಲಕ ಸಮಸ್ಯೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು. xorg-server 1.7.0 (2009) ಬಿಡುಗಡೆಯಾದಾಗಿನಿಂದ ದುರ್ಬಲತೆ ಕಾಣಿಸಿಕೊಂಡಿದೆ ಮತ್ತು ವಿಂಡೋವನ್ನು ಮುಚ್ಚಿದ ನಂತರ ಮತ್ತು ಅದರೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ಮೆಮೊರಿಯನ್ನು ಮುಕ್ತಗೊಳಿಸಿದ ನಂತರ, ಹಿಂದಿನ ವಿಂಡೋಗೆ ಸಕ್ರಿಯ ಪಾಯಿಂಟರ್ ಪರದೆಯನ್ನು ಒದಗಿಸುವ ರಚನೆಯಲ್ಲಿ ಉಳಿದಿದೆ ಎಂಬ ಅಂಶದಿಂದ ಉಂಟಾಗುತ್ತದೆ. ಬಂಧಿಸುವ. ಪ್ರಶ್ನೆಯಲ್ಲಿರುವ ದುರ್ಬಲತೆಯಿಂದ Xwayland ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ.
- CVE-2023-5574 - ಡ್ಯಾಮೇಜ್ಡಿಸ್ಟ್ರಾಯ್ ಕಾರ್ಯದಲ್ಲಿ ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತ ದುರ್ಬಲತೆ. ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು ಸರ್ವರ್ ಸರ್ವರ್ ಸ್ಥಗಿತಗೊಳಿಸುವಾಗ ಅಥವಾ ಕೊನೆಯ ಕ್ಲೈಂಟ್ ಸಂಪರ್ಕ ಕಡಿತಗೊಳ್ಳುವಾಗ ಸ್ಕ್ರೀನ್ರೆಕ್ ರಚನೆಯನ್ನು ಸ್ವಚ್ಛಗೊಳಿಸುವಾಗ Xvfb. ಹಿಂದಿನ ದುರ್ಬಲತೆಯಂತೆ, ಈ ಸಮಸ್ಯೆಯು ಜಫೊಡ್ ಮೋಡ್ನಲ್ಲಿ ಬಹು-ಮಾನಿಟರ್ ಕಾನ್ಫಿಗರೇಶನ್ಗಳಲ್ಲಿ ಮಾತ್ರ ಸ್ವತಃ ಪ್ರಕಟವಾಗುತ್ತದೆ. xorg-server-1.13.0 ಬಿಡುಗಡೆಯ (2012) ನಂತರ ದುರ್ಬಲತೆಯು ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ ಮತ್ತು ಪ್ಯಾಚ್ ಮಾಡದೆಯೇ ಉಳಿದಿದೆ (ಪ್ಯಾಚ್ನಿಂದ ಮಾತ್ರ ಸರಿಪಡಿಸಲಾಗಿದೆ).
ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುವುದರ ಜೊತೆಗೆ, xwayland 23.2.2 libbsd-overlay ಲೈಬ್ರರಿಯಿಂದ libbsd ಗೆ ವಲಸೆ ಹೋಯಿತು ಮತ್ತು ಸಂಯೋಜಿತವನ್ನು ಕಳುಹಿಸಲು ಬಳಸುವ ಸಾಕೆಟ್ ಅನ್ನು ನಿರ್ಧರಿಸಲು RemoteDesktop XDG ಡೆಸ್ಕ್ಟಾಪ್ ಪೋರ್ಟಲ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸಂಪರ್ಕಗೊಳ್ಳುವುದನ್ನು ನಿಲ್ಲಿಸಿತು. ಸರ್ವರ್ XTest ಈವೆಂಟ್ಗಳು. ನೆಸ್ಟೆಡ್ ಕಾಂಪೋಸಿಟ್ ಸರ್ವರ್ನಲ್ಲಿ Xwayland ಅನ್ನು ಚಲಾಯಿಸುವಾಗ ಸ್ವಯಂಚಾಲಿತ ಸಂಪರ್ಕವು ಸಮಸ್ಯೆಗಳನ್ನು ಉಂಟುಮಾಡಿತು, ಆದ್ದರಿಂದ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ, ಪೋರ್ಟಲ್ಗೆ ಸಂಪರ್ಕಿಸಲು "-enable-ei-portal" ಆಯ್ಕೆಯನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು.
ಮೂಲ: opennet.ru
