X.Org Server 21.1.9 жана DDX компонентинин (Түзмөккө көз каранды X) xwayland 22.2.2 түзөтүүчү релиздери жарыяланды, бул Wayland негизиндеги чөйрөлөрдө X11 тиркемелерин аткарууну уюштуруу үчүн X.Org Server ишке киргизүүнү камсыз кылат. Жаңы версиялар X серверин тамыр катары иштеткен системаларда артыкчылыктарды жогорулатуу үчүн, ошондой эле кирүү үчүн SSH аркылуу X11 сеансын кайра багыттоону колдонгон конфигурациялардагы кодду алыстан аткаруу үчүн пайдаланылышы мүмкүн болгон кемчиликтерди карайт.
Белгиленген маселелер:
- CVE-2023-5367 - XIChangeDeviceProperty жана RRChangeOutputProperty функцияларындагы буфердин толуп кетиши, аны киргизүү түзмөгүнүн касиетине же randr касиетине кошумча элементтерди тиркөө аркылуу пайдаланууга болот. Алсыздык xorg-server 1.4.0 (2007) чыгарылгандан бери бар жана учурдагы касиеттерге кошумча элементтерди тиркөө учурунда туура эмес офсетти эсептөө менен шартталган, бул элементтердин туура эмес офсетке кошулушуна алып келет, натыйжада жазуу бөлүнгөн буферден тышкары эстутум аймагына. Мисалы, эгер сиз учурдагы 3 элементке 5 элементти кошсоңуз, эстутум 8 элементтен турган массивге бөлүнөт, бирок мурда болгон элементтер жаңы массивде 5 эмес, 3 индекстен баштап сакталып, акыркы эки элементти пайда кылат. чегинен тышкары жазылуу.
- CVE-2023-5380 – DestroyWindow функциясында бош эстутумга кирүү мүмкүнчүлүгү. Ар бир монитор өзүнүн экранын түзгөн zaphod режиминде көп монитор конфигурациясындагы экрандардын ортосунда көрсөткүчтү жылдыруу жана кардар терезесин жабуу функциясын чакыруу аркылуу көйгөйдү колдонсо болот. Алсыздык xorg-server 1.7.0 (2009) чыккандан бери пайда болгон жана терезе жабылып, аны менен байланышкан эстутумду бошоткондон кийин, мурунку терезеге активдүү көрсөткүч экранды камсыз кылуучу түзүмдө калуусу менен шартталган. байлоо. Xwayland каралып жаткан алсыздыкка таасир этпейт.
- CVE-2023-5574 - DamageDestroy функциясындагы колдонуудан кийин акысыз алсыздык. Бул алсыздыкты төмөнкү учурларда колдонсо болот сервер Сервер өчүрүлгөндө же акыркы кардар ажыратылганда ScreenRec түзүмүн тазалоо учурунда Xvfb. Мурунку алсыздык сыяктуу эле, бул көйгөй Zaphod режиминдеги көп мониторлуу конфигурацияларда гана көрүнөт. Алсыздык xorg-server-1.13.0 чыгарылышынан (2012) бери бар жана патч менен гана оңдолгон.
Кемчиликтерди оңдоодон тышкары, xwayland 23.2.2 версиясы libbsd-overlay китепканасынан libbsdге көчүп, композиттик файлдарды жөнөтүү үчүн колдонулган сокетти аныктоо үчүн RemoteDesktop XDG Desktop Portal интерфейсине автоматтык түрдө туташууну токтотту. сервер XTest окуялары. Xwayland программасын ички курама серверде иштетип жатканда автоматтык түрдө туташуу көйгөйлөрдү жаратты, андыктан жаңы версиясында порталга туташуу үчүн "-enable-ei-portal" опциясы ачык көрсөтүлүшү керек.
Source: opennet.ru
