Daxuyaniyên rastkirî yên X.Org Server 21.1.10 û pêkhateya DDX (Device-Dependent X) xwayland 23.2.3 hatine weşandin, ku destpêkirina X.Org Server ji bo organîzekirina pêkanîna sepanên X11 li hawîrdorên bingeha Wayland-ê misoger dike. Di guhertoyên nû de du qelsî têne rast kirin. Zehfiya yekem dikare ji bo zêdekirina îmtiyazê li ser pergalên ku servera X-ê wekî root dimeşîne, û her weha ji bo darvekirina kodê ji dûr ve di mîhengan de ku ji bo gihîştinê beralîkirina danişîna X11 bi navgîniya SSH-ê bikar tînin, were bikar anîn.
Pirsgirêkên diyar kirin:
- CVE-2023-6377 - Di hilbera bişkojka XKB de zêdebûnek tampon çêdibe dema ku cîhazên têketina mentiqî diguhezîne (mînakî, dema ku ji pêçekê berbi mişkekê veguhezîne) ji ber hesabkirina xelet a agahdariya cîhazê. Pêşkêşkara X tenê têra bîranîna bişkojek yek XKB veqetand, bêyî ku hejmara rastîn a bişkokên li ser cîhaza nû bigire ber çavan. Wekî encamek, daxwazek ji bo guheztina bişkojkên XKB-ê bû sedema ku dane li deverek li derveyî tamponê were nivîsandin. Pirsgirêk ji derketina xorg-server-1.6.0 (2009) derketiye holê.
- CVE-2023-6478 Dema ku daxwazên RRChangeProviderProperty û RRChangeOutputProperty yên bi taybetî hatine çêkirin têne şandin, hejmarek bêkêmasî çêdibe. Zelalbûn dikare bibe sedema xwendina daneyan ji deverek li derveyî tamponê û derxistina agahdariya ji bîranîna pêvajoyê. Pirsgirêk ji hêla karanîna 32-bit int di guhêrbarek hejmartina mezinahiyê de ye, ku dibe ku dema daxwazek mezin derbas bike. Ji derketina xorg-server-1.4.0 (2004) û xorg-server-1.13.0 (2012) ve pirsgirêk derketine.
Herwiha, em dixwazin daxwaza rakirina bangên ioctl bi piştgiriya UMS (Mîhenga Moda Cihê Bikarhêner) ji şaxa linux-next, ku guhertinan ji bo kernel pêş dixe, destnîşan bikin. Linux 6.8. Navrûya UMS ji bo guheztina moda vîdyoyê ya asta bikarhêner hatiye sêwirandin û di ajokarên pir kevn de dihat bikar anîn ku êdî nayên piştgirî kirin. Ajokarên ku navrûya UMS peyda dikin di sala 2016-an de ji kar hatin derxistin û di kernel 6.3 de hatin rakirin.
Bi taybetî, kernel 6.3 ajokarên ji bo i810 (kartên grafîkên Intel 8xx yên yekbûyî yên kevntir), mga (GPU Matrox), r128 (GPU ATI Rage 128, di nav de kartên Rage Fury, XPERT 99 û XPERT 128), savage (S3 Savage GPU) rakirin, rakirin. (Crusty SiS GPU), tdfx (3dfx Voodoo) û bi rêya (VIA IGP). Ji ber ku ji rakirina van ajokaran ve ti daxwazek ji bo vegerandina wan nehatiye wergirtin, di kernel 6.8 de biryar hate girtin ku hêmanên binesaziya UMS yên ku di van ajokaran de têne bikar anîn ji binepergala DRM werin rakirin. Ajokarên ku nûvekirî dimînin demek dirêj bi navbeynkariya KMS (Setting Mode Kernel) veguherandine modên vîdyoyê.
Source: opennet.ru
