Ir publicēti X.Org Server 21.1.9 un DDX komponenta (Device-Dependent X) xwayland 22.2.2 koriģējošie izlaidumi, kas nodrošina X.Org Server palaišanu X11 lietojumprogrammu izpildes organizēšanai Wayland vidēs. Jaunās versijas novērš ievainojamības, kuras, iespējams, var izmantot privilēģiju eskalācijai sistēmās, kurās X serveris darbojas kā root, kā arī attālinātai koda izpildei konfigurācijās, kurās piekļuvei tiek izmantota X11 sesijas pāradresācija, izmantojot SSH.
Konstatētās problēmas:
- CVE-2023-5367 — Bufera pārpilde funkcijās XIChangeDeviceProperty un RRChangeOutputProperty, ko var izmantot, pievienojot papildu elementus ievades ierīces rekvizītam vai randr rekvizītam. Ievainojamība pastāv kopš xorg-server 1.4.0 (2007) izlaišanas, un to izraisa nepareizas nobīdes aprēķināšana, pievienojot papildu elementus esošajiem rekvizītiem, kā rezultātā elementi tiek pievienoti ar nepareizu nobīdi, kā rezultātā uz atmiņas apgabalu ārpus piešķirtā bufera. Piemēram, ja esošajiem 3 elementiem pievienosit 5 elementus, atmiņa tiks piešķirta 8 elementu masīvam, bet iepriekš esošie elementi tiks saglabāti jaunajā masīvā, sākot ar indeksu 5, nevis ar 3, izraisot pēdējos divus elementus. jāraksta ārpus robežām.
- CVE-2023-5380 – piekļuve atmiņai pēc atbrīvošanas (izmantošana pēc brīva) funkcijā DestroyWindow. Problēmu var izmantot, pārvietojot rādītāju starp ekrāniem vairāku monitoru konfigurācijās zaphod režīmā, kurā katrs monitors izveido savu ekrānu, un izsaucot klienta loga aizvēršanas funkciju. Ievainojamība parādījās kopš xorg-server 1.7.0 (2009) izlaišanas, un to izraisa fakts, ka pēc loga aizvēršanas un ar to saistītās atmiņas atbrīvošanas struktūrā, kas nodrošina ekrānu, paliek aktīvs rādītājs uz iepriekšējo logu. saistošs. Xwayland attiecīgā ievainojamība neietekmē.
- CVE-2023-5574 — izmantošana pēc brīvas atmiņas piekļuves DamageDestroy funkcijā. Ievainojamību var izmantot Xvfb serverī ScreenRec struktūras notīrīšanas procesā servera izslēgšanas vai pēdējā klienta atvienošanas laikā. Tāpat kā iepriekšējā ievainojamība, problēma parādās tikai vairāku monitoru konfigurācijās Zaphod režīmā. Ievainojamība pastāv kopš xorg-server-1.13.0 (2012) izlaišanas, un tā joprojām nav novērsta (labota tikai ielāpa veidā).
Papildus ievainojamību novēršanai xwayland 23.2.2 arī pārgāja no libbsd pārklājuma bibliotēkas uz libbsd un pārtrauca automātisku savienojumu ar RemoteDesktop XDG darbvirsmas portāla saskarni, lai noteiktu ligzdu, kas tiek izmantota XTest notikumu nosūtīšanai uz salikto serveri. Automātiskais savienojums radīja problēmas, palaižot Xwayland ligzdotā saliktā serverī, tāpēc jaunajā versijā, lai izveidotu savienojumu ar portālu, ir skaidri jānorāda opcija “-enable-ei-portal”.
Avots: opennet.ru