ะะฟัะฑะปะธะบะพะฒะฐะฝั ะบะพััะตะบัะธััััะธะต ะฒัะฟััะบะธ X.Org Server 21.1.11 ะธ DDX-ะบะพะผะฟะพะฝะตะฝัะฐ (Device-Dependent X) xwayland 23.2.4, ะพะฑะตัะฟะตัะธะฒะฐััะตะณะพ ะทะฐะฟััะบ X.Org Server ะดะปั ะพัะณะฐะฝะธะทะฐัะธะธ ะฒัะฟะพะปะฝะตะฝะธั X11-ะฟัะธะปะพะถะตะฝะธะน ะฒ ะพะบััะถะตะฝะธัั ะฝะฐ ะฑะฐะทะต Wayland. ะ ะฝะพะฒัั ะฒะตััะธัั ััััะฐะฝะตะฝะพ 6 ััะทะฒะธะผะพััะตะน, ะฝะตะบะพัะพััะต ะธะท ะบะพัะพััั ะผะพะณัั ะฑััั ัะบัะฟะปัะฐัะธัะพะฒะฐะฝั ะดะปั ะฟะพะฒััะตะฝะธั ะฟัะธะฒะธะปะตะณะธะน ะฒ ัะธััะตะผะฐั , ะฒ ะบะพัะพััั X-ัะตัะฒะตั ะฒัะฟะพะปะฝัะตััั ั ะฟัะฐะฒะฐะผะธ root, ะฐ ัะฐะบะถะต ะดะปั ัะดะฐะปัะฝะฝะพะณะพ ะฒัะฟะพะปะฝะตะฝะธั ะบะพะดะฐ ะฒ ะบะพะฝัะธะณััะฐัะธัั , ะฒ ะบะพัะพััั ะดะปั ะดะพัััะฟะฐ ะธัะฟะพะปัะทัะตััั ะฟะตัะตะฝะฐะฟัะฐะฒะปะตะฝะธะต ัะตะฐะฝัะฐ X11 ะฟัะธ ะฟะพะผะพัะธ SSH.
เบเบฑเบเบซเบฒเบเบตเปเบฅเบฐเบเบธ:
- CVE-2023-6816 โ ะฟะตัะตะฟะพะปะฝะตะฝะธะต ะฑััะตัะฐ, ะฒะพะทะฝะธะบะฐััะตะต ะฟัะธ ะฟะตัะตะดะฐัะต ะฝะตะบะพััะตะบัะฝะพะณะพ ะธะฝะดะตะบัะฐ ะผะฐััะธะฒะฐ ะฒ ะพะฟะตัะฐัะธัั DeviceFocusEvent ะธ ProcXIQueryPointer. ะฃัะทะฒะธะผะพััั ะฒัะทะฒะฐะฝะฐ ัะตะผ, ััะพ X-ัะตัะฒะตั ะฒัะดะตะปัะตั ะฟะฐะผััั ะผะฐััะธะฒะฐ ั ััััะพะผ ัะฐะบัะธัะตัะบะพะณะพ ัะธัะปะฐ ะบะฝะพะฟะพะบ, ะฒ ัะพ ะฒัะตะผั ะบะฐะบ ะทะฐะฟัะพั ะฟะพะทะฒะพะปัะตั ะธัะฟะพะปัะทะพะฒะฐัั ะฒ ะผะฐััะธะฒะต ะทะฝะฐัะตะฝะธั ะดะพ 255. ะัะพะฑะปะตะผะฐ ะฟัะพัะฒะปัะตััั ะฝะฐัะธะฝะฐั ั ะฒัะฟััะบะฐ xorg-server-1.13.0 (2012 ะณะพะด).
- CVE-2024-0229 โ ะทะฐะฟะธัั ะฒ ะพะฑะปะฐััั ะฒะฝะต ะณัะฐะฝะธัั ะฑััะตัะฐ ัะตัะตะท ะฟะพะฒัะพัะฝัั ะฟัะธะฒัะทะบั ะบ ะดััะณะพะผั master-ััััะพะนััะฒั ะฒ ะบะพะฝัะธะณััะฐัะธะธ, ะฒ ะบะพัะพัะพะน ััััะพะนััะฒะพ ะพะดะฝะพะฒัะตะผะตะฝะฝะพ ะพัะฝะฐัะตะฝะพ ัะปะตะผะตะฝัะฐะผะธ ะฒะฒะพะดะฐ ะบะปะฐััะฐ ยซะบะฝะพะฟะบะฐยป (button) ะธ ยซะบะปะฐะฒะธัะฐยป (key), ะธ ะฟัะธ ััะพะผ ัะธัะปะพ ะบะฝะพะฟะพะบ (ะฟะฐัะฐะผะตัั numButtons) ะฒัััะฐะฒะปะตะฝ ะฒ 0. ะัะพะฑะปะตะผะฐ ะฟัะพัะฒะปัะตััั ะฝะฐัะธะฝะฐั ั ะฒัะฟััะบะฐ xorg-server-1.1.1 (2006 ะณะพะด).
- CVE-2024-21885 โ ะฟะตัะตะฟะพะปะฝะตะฝะธะต ะฑััะตัะฐ ะฒ ััะฝะบัะธะธ XISendDeviceHierarchyEvent, ะฒะพะทะฝะธะบะฐััะตะต ะฟัะธ ัะดะฐะปะตะฝะธะธ ััััะพะนััะฒะฐ ั ะทะฐะดะฐะฝะฝัะผ ะธะดะตะฝัะธัะธะบะฐัะพัะพะผ ะธ ะดะพะฑะฐะฒะปะตะฝะธะธ ััััะพะนััะฒะฐ ั ัะตะผ ะถะต ะธะดะตะฝัะธัะธะบะฐัะพัะพะผ ะฒ ัะฐะผะบะฐั ะพะดะฝะพะณะพ ะทะฐะฟัะพัะฐ. ะฃัะทะฒะธะผะพััั ะฒัะทะฒะฐะฝะฐ ัะตะผ, ััะพ ะฟัะธ ะดะฒะพะนะฝะพะน ะพะฟะตัะฐัะธะธ ะดะปั ะพะดะฝะพะณะพ ะธะดะตะฝัะธัะธะบะฐัะพัะฐ ะทะฐะฟะธััะฒะฐะตััั ััะฐะทั ะดะฒะฐ ัะบะทะตะผะฟะปััะฐ ััััะบัััั xXIHierarchyInfo, ะฒ ัะพ ะฒัะตะผั ะบะฐะบ ััะฝะบัะธั XISendDeviceHierarchyEvent ะฒัะดะตะปัะตั ะฟะฐะผััั ั ัะฐััััะพะผ ะฝะฐ ะพะดะธะฝ ัะบะทะตะผะฟะปัั. ะัะพะฑะปะตะผะฐ ะฟัะพัะฒะปัะตััั ะฝะฐัะธะฝะฐั ั ะฒัะฟััะบะฐ xorg-server-1.10.0 (2010 ะณะพะด).
- CVE-2024-21886 โ ะฟะตัะตะฟะพะปะฝะตะฝะธะต ะฑััะตัะฐ ะฒ ััะฝะบัะธะธ DisableDevice, ะฒะพะทะฝะธะบะฐััะตะต ะฟัะธ ะพัะบะปััะตะฝะธะธ master-ััััะพะนััะฒะฐ ะฟัะธ ัะถะต ะพัะบะปัััะฝะฝัั slave-ััััะพะนััะฒะฐั . ะฃัะทะฒะธะผะพััั ะฒัะทะฒะฐะฝะฐ ะฝะตะฒะตัะฝัะผ ัะฐััััะพะผ ัะฐะทะผะตัะฐ ััััะบัััั ะดะปั ั ัะฐะฝะตะฝะธั ัะฟะธัะบะฐ ััััะพะนััะฒ. ะัะพะฑะปะตะผะฐ ะฟัะพัะฒะปัะตััั ะฝะฐัะธะฝะฐั ั ะฒัะฟััะบะฐ xorg-server-1.13.0 (2012 ะณะพะด).
- CVE-2024-0409, CVE-2024-0408 โ ะฟะพะฒัะตะถะดะตะฝะธะต ะบะพะฝัะตะบััะฐ SELinux ะฟัะธ ะฒะบะปััะตะฝะธะธ xserver_object_manager ะธ ะทะฐะฟััะบะต ะบะปะธะตะฝัะฐ ะธะปะธ ัะพะทะดะฐะฝะธะธ GLX PBuffer.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru