Ir publicēti X.Org Server 21.1.10 un DDX komponenta (Device-Dependent X) xwayland 23.2.3 koriģējošie izlaidumi, kas nodrošina X.Org Server palaišanu X11 lietojumprogrammu izpildes organizēšanai Wayland vidēs. Jaunajās versijās ir novērstas divas ievainojamības. Pirmo ievainojamību var izmantot privilēģiju eskalācijai sistēmās, kurās X serveris darbojas kā root, kā arī attālai koda izpildei konfigurācijās, kurās piekļuvei tiek izmantota X11 sesijas novirzīšana, izmantojot SSH.
Konstatētās problēmas:
- CVE-2023-6377 — XKB pogu apdarinātāja bufera pārpilde rodas, pārslēdzot loģiskās ievades ierīces (piemēram, pārslēdzoties no skārienpaliktņa uz peli), jo ir nepareizi aprēķināta ierīces informācija. X serveris atvēlēja tikai pietiekami daudz atmiņas vienam XKB pogu apstrādātājam, neņemot vērā faktisko pogu skaitu jaunajā ierīcē. Rezultātā pieprasījums mainīt XKB pogu apstrādātājus izraisīja datu ierakstīšanu apgabalā ārpus bufera. Problēma parādās kopš xorg-server-1.6.0 (2009) izlaišanas.
- CVE-2023-6478 Nosūtot īpaši izstrādātus RRChangeProviderProperty un RRChangeOutputProperty pieprasījumus, rodas vesela skaitļa pārpilde. Ievainojamība var izraisīt datu nolasīšanu no apgabala ārpus bufera un informācijas noplūdi no procesa atmiņas. Problēmu izraisa 32 bitu int izmantošana lieluma aprēķina mainīgajā, kas var pārplūst, nododot lielu pieprasījumu. Problēmas parādās kopš xorg-server-1.4.0 (2004) un xorg-server-1.13.0 (2012) izlaišanas.
Turklāt mēs vēlētos atzīmēt pieprasījumu noņemt ioctl izsaukumus ar UMS (Userspace Mode-Setting) atbalstu no linux-next atzara, kas izstrādā izmaiņas kodolam. Linux 6.8. UMS saskarne ir paredzēta lietotāja līmeņa video režīma pārslēgšanai un tika izmantota ļoti vecos draiveros, kas vairs netiek atbalstīti. Draiveri, kas nodrošināja UMS saskarni, tika novecojuši 2016. gadā un noņemti kodola 6.3 versijā.
Konkrēti, kodols 6.3 noņēma draiverus i810 (vecākas integrētās Intel 8xx grafiskās kartes), mga (Matrox GPU), r128 (ATI Rage 128 GPU, ieskaitot Rage Fury, XPERT 99 un XPERT 128 kartes), mežonīgo (S3 Savage GPU), sis (Crusty SiS GPU), tdfx (3dfx Voodoo) un caur (VIA IGP). Tā kā kopš šo draiveru noņemšanas nav saņemti pieprasījumi par to atgriešanu, kodolā 6.8 tika nolemts noņemt šajos draiveros izmantotos UMS infrastruktūras elementus no DRM apakšsistēmas. Draiveri, kas joprojām ir atjaunināti, jau sen ir pārslēgti uz video režīmu pārslēgšanu, izmantojot KMS (Kernel Mode Setting) saskarni.
Avots: opennet.ru
