ProHoster > Blogs > interneta ziņas > X.Org Server 21.1.11 atjauninājums ar 6 izlabotām ievainojamībām

X.Org Server 21.1.11 atjauninājums ar 6 izlabotām ievainojamībām

Ir publicēti X.Org Server 21.1.11 un DDX komponenta (Device-Dependent X) xwayland 23.2.4 koriģējošie izlaidumi, kas nodrošina X.Org Server palaišanu X11 lietojumprogrammu izpildes organizēšanai Wayland vidēs. Jaunajās versijās ir novērstas 6 ievainojamības, no kurām dažas var izmantot privilēģiju eskalācijai sistēmās, kurās X serveris darbojas kā root, kā arī attālinātai koda izpildei konfigurācijās, kurās piekļuvei tiek izmantota X11 sesijas pāradresācija, izmantojot SSH.

Konstatētās problēmas:

  • CVE-2023-6816 — bufera pārpilde rodas, ja operācijās DeviceFocusEvent un ProcXIQueryPointer tiek nodots nepareizs masīva indekss. Ievainojamību izraisa fakts, ka X serveris piešķir masīva atmiņu, pamatojoties uz faktisko pogu skaitu, savukārt pieprasījums pieļauj masīvā vērtības līdz 255. Problēma ir acīmredzama kopš xorg-server-1.13.0 izlaišanas. .2012 (XNUMX).
  • CVE-2024-0229 Ārpus robežu bufera ierakstīšana, izmantojot atkārtotu saistīšanu ar citu galveno ierīci konfigurācijā, kurā ierīce ir aprīkota gan ar klases "pogas" un "atslēgas" (atslēgas) ievades elementiem, gan ar numuru pogas (parametrs numButtons) ir iestatīts uz 0. Problēma parādās kopš xorg-server-1.1.1 (2006) izlaišanas.
  • CVE-2024-21885 — Bufera pārpilde funkcijā XISendDeviceHierarchyEvent rodas, ja ierīce ar noteiktu ID tiek noņemta un ierīce ar tādu pašu ID tiek pievienota vienam un tam pašam pieprasījumam. Ievainojamību rada fakts, ka divkāršas darbības laikā vienam identifikatoram tiek ierakstīti uzreiz divi xXIHierarchyInfo struktūras gadījumi, savukārt funkcija XISendDeviceHierarchyEvent piešķir atmiņu vienai instancei. Problēma parādās kopš xorg-server-1.10.0 (2010) izlaišanas.
  • CVE-2024-21886 — Bufera pārpilde funkcijā DisableDevice, kas rodas, ja galvenā ierīce ir atspējota, bet pakārtotās ierīces jau ir atspējotas. Ievainojamību izraisa nepareizs ierīču saraksta glabāšanas struktūras lieluma aprēķins. Problēma parādās kopš xorg-server-1.13.0 (2012) izlaišanas.
  • CVE-2024-0409, CVE-2024-0408 — SELinux konteksta bojājums, iespējojot xserver_object_manager un palaižot klientu vai veidojot GLX PBuffer.

Avots: opennet.ru

Pievieno komentāru