ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > Renovatio X.Org Server 21.1.9 et xwayland 23.2.2 cum vulneribus fixis

Renovatio X.Org Server 21.1.9 et xwayland 23.2.2 cum vulneribus fixis

Emendatissimae solutiones de X.Org Servo 21.1.9 et DDX componentium (Device-Dependent X) xwayland 22.2.2 editae sunt, quae in tuto collocentur ex X.Org Servo ad exsecutionem applicationum X11 in ambitibus Wayland fundatis ordinandis. Novae versiones electronicae passibilitates quae potentia uti possunt pro privilegio propagationis in systemata currente X server ut radix, ac pro remoto codice exsecutionis in configurationibus qui utuntur X11 sessionis redirectionem per SSH ad accessum.

Exitus identified:

  • CVE-2023-5367 - Buffer redundantia in functionibus XIChangeDeviceProperty et RRChangeOutputProperty, quae adhiberi possunt, additis elementis ad input fabricam proprietatis vel ad proprietatem applicando. vulnerabilitas praesens fuit ex emissione xorg-servi 1.4.0 (2007) et causatur calculi offsets falsae cum additis elementis ad proprietates exsistentibus applicandis, quae elementa causat ad offset addita falsa, inde in scriptis. memoriae spatium extra quiddam collocari. Exempli gratia, si elementa 3 exsistenti 5 elementis appendas, memoria in numerum 8 elementorum collocabitur, sed elementa prius exsistentia in novo ordine incipiendo a indice 5 potius quam 3 novo collocabuntur, causando duo ultima elementa. scribi ex terminis.
  • CVE-2023-5380 - usus post liberam memoriam accessum in functione DestroyWindow. Problema potest abutendo monstratorem inter screens in multi-monitoris configurationibus in modo zaphod movendo, in quo quisque monitor suum tegumentum creat, ac fenestram clientem appellans munus propinquum. vulnerabilitas apparuit ex emissione xorg-servi 1.7.0 (2009) et causatur ex eo quod, fenestra claudendo et memoriam cum ea liberando, monstrator activus ad fenestram priorem manet in structura quae tegumentum praebet. ligamen. Xwayland vulnerability in quaestione non patitur.
  • CVE-2023-5574 - usus-post-libera memoria accessus in functione DamageDestroy. Vulnerabilitas in servo XVfb abuti potest in processu purgandi ScreenRec structurae in servo shutdown vel disiunctio ultimi clientis. Sicut prior vulnerabilitas, quaestio tantum apparet in multi-monitoris configurationibus in modo Zaphod. vulnerabilitas praesens fuit ex emissione xorg-server-1.13.0 (2012) et fixa manet (tantum in forma commissurae fixa).

Praeter vulnerabilitates tollendas, xwayland 23.2.2 etiam e bibliotheca libbsd-orandi ad libbsd mutanda et automatice connectenda cum RemoteDesktop XDG Desktop Portal interface ad determinandum nervum XTest eventus servo composito mittendo usus est. Automatic connexio difficultates creavit cum Xwayland in servo composito currit, ita in nova versione optio "-ei-portal" explicite specificari debet coniungere ad portam.

Source: opennet.ru