취약점이 수정된 X.Org Server 21.1.9 및 xwayland 23.2.2 업데이트

X.Org Server 21.1.9 및 DDX 구성 요소(장치 종속 X) xwayland 22.2.2의 수정 릴리스가 게시되었습니다. 이를 통해 Wayland 기반 환경에서 X11 응용 프로그램 실행을 구성하기 위한 X.Org 서버의 출시를 보장합니다. 새 버전은 X 서버를 루트로 실행하는 시스템의 권한 상승과 액세스를 위해 SSH를 통한 X11 세션 리디렉션을 사용하는 구성의 원격 코드 실행에 잠재적으로 악용될 수 있는 취약점을 해결합니다.

확인된 문제:

• CVE-2023-5367 - XIChangeDeviceProperty 및 RRChangeOutputProperty 함수의 버퍼 오버플로는 입력 장치 속성 또는 randr 속성에 추가 요소를 연결하여 악용될 수 있습니다. 이 취약점은 xorg-server 1.4.0(2007) 릴리스부터 존재하며 기존 속성에 추가 요소를 연결할 때 잘못된 오프셋을 계산하여 발생합니다. 이로 인해 요소가 잘못된 오프셋에 추가되어 쓰기 오류가 발생합니다. 할당된 버퍼 외부의 메모리 영역으로 예를 들어, 기존 3개 요소에 5개 요소를 추가하면 8개 요소의 배열에 메모리가 할당되지만 이전 기존 요소는 5이 아닌 인덱스 3에서 시작하는 새 배열에 저장되어 마지막 두 요소가 범위를 벗어나 작성됩니다.
• CVE-2023-5380 – DestroyWindow 함수에서 해제(해제 후 사용) 후 메모리 액세스. 이 문제는 각 모니터가 자체 화면을 생성하는 Zaphod 모드의 다중 모니터 구성에서 화면 간에 포인터를 이동하고 클라이언트 창 닫기 기능을 호출하여 악용될 수 있습니다. 이 취약점은 xorg-server 1.7.0(2009) 릴리스 이후 나타났으며 창을 닫고 이와 관련된 메모리를 해제한 후에도 이전 창에 대한 활성 포인터가 화면을 제공하는 구조에 남아 있다는 사실로 인해 발생합니다. 제본. Xwayland는 해당 취약점의 영향을 받지 않습니다.
• CVE-2023-5574 – DamageDestroy 함수에서 use-after-free 메모리 액세스. Xvfb 서버에서 서버 종료 또는 마지막 클라이언트 연결 끊김 중에 ScreenRec 구조를 지우는 과정에서 취약점이 악용될 수 있습니다. 이전 취약점과 마찬가지로 이 문제는 Zaphod 모드의 다중 모니터 구성에서만 나타납니다. 이 취약점은 xorg-server-1.13.0(2012) 릴리스 이후 존재했으며 수정되지 않은 상태로 남아 있습니다(패치 형식으로만 수정됨).

취약점을 제거하는 것 외에도 xwayland 23.2.2는 libbsd-overlay 라이브러리에서 libbsd로 전환하고 XTest 이벤트를 복합 서버로 보내는 데 사용되는 소켓을 결정하기 위해 RemoteDesktop XDG 데스크톱 포털 인터페이스에 대한 자동 연결을 중지했습니다. 중첩된 복합 서버에서 Xwayland를 실행할 때 자동 연결에 문제가 발생하므로 새 버전에서는 포털에 연결하려면 "-enable-ei-portal" 옵션을 명시적으로 지정해야 합니다.

출처 : opennet.ru