Објавени се корективни изданија на X.Org Server 21.1.10 и DDX компонента (Device-Dependent X) xwayland 23.2.3, што обезбедува лансирање на X.Org Server за организирање на извршување на X11 апликации во средини базирани на Wayland. Две пропусти се поправени во новите верзии. Првата ранливост може да се искористи за ескалација на привилегијата на системи каде што серверот X работи како root, како и за далечинско извршување на код во конфигурации кои користат пренасочување на сесијата X11 преку SSH за пристап.
Идентификувани проблеми:
- CVE-2023-6377 - Прелевање на баферот во управувачот на копчињата XKB се јавува при префрлување на уреди за логички влез (на пример, при префрлување од подлога за допир на глушец) поради неточна пресметка на информациите за уредот. Серверот X додели само доволно меморија за еден управувач со копчиња XKB, без да го земе предвид вистинскиот број на копчиња на новиот уред. Како резултат на тоа, барањето за промена на ракувачите на копчињата XKB резултираше со пишување на податоците во област надвор од баферот. Проблемот се појавува уште од објавувањето на xorg-server-1.6.0 (2009).
- CVE-2023-6478 Се јавува прелевање на цел број кога се испраќаат специјално направени барања RRChangeProviderProperty и RRChangeOutputProperty. Ранливоста може да доведе до читање податоци од област надвор од баферот и протекување информации од процесната меморија. Проблемот е предизвикан од употребата на 32-битна int во променливата за пресметување на големината, која може да се прелее при пренесување на големо барање. Проблемите се појавуваат по објавувањето на xorg-server-1.4.0 (2004) и xorg-server-1.13.0 (2012).
Дополнително, би сакале да го забележиме барањето за отстранување на ioctl повици со поддршка за UMS (Userspace Mode-Setting) од гранката linux-next, која развива промени за јадрото. Linux 6.8. UMS интерфејсот е дизајниран за префрлување на видео режим на корисничко ниво и се користел во многу стари драјвери кои повеќе не се поддржани. Драјверите што го обезбедуваат UMS интерфејсот беа застарени во 2016 година и отстранети во јадрото 6.3.
Поточно, кернелот 6.3 ги отстрани драјверите за i810 (постари интегрирани Intel 8xx графички картички), mga (GPU Matrox), r128 (ATI Rage 128 GPU, вклучувајќи ги Rage Fury, XPERT 99 и XPERT 128 картички), savage (S3 Savage GPU), (Crusty SiS GPU), tdfx (3dfx Voodoo) и преку (VIA IGP). Бидејќи не се примени никакви барања за нивно враќање по отстранувањето на овие драјвери, во кернелот 6.8 беше одлучено да се отстранат инфраструктурните елементи на UMS што се користат во овие драјвери од потсистемот DRM. Возачите кои остануваат ажурирани долго време се префрлени на префрлување на режими на видео преку интерфејсот KMS (Поставување режим на кернел).
Извор: opennet.ru
