ProHoster > блог > интернет вести > Ажурирање на X.Org Server 21.1.11 со поправени 6 пропусти

Ажурирање на X.Org Server 21.1.11 со поправени 6 пропусти

Објавени се корективни изданија на X.Org Server 21.1.11 и DDX компонента (Device-Dependent X) xwayland 23.2.4, што обезбедува лансирање на X.Org Server за организирање на извршување на X11 апликации во средини базирани на Wayland. Новите верзии поправаат 6 пропусти, од кои некои може да се искористат за зголемување на привилегиите на системите каде серверот X работи како root, како и за далечинско извршување на код во конфигурации кои користат пренасочување на сесијата X11 преку SSH за пристап.

Идентификувани проблеми:

  • CVE-2023-6816 - Прелевање на баферот се случува кога се пренесува неточен индекс на низа во операциите DeviceFocusEvent и ProcXIQueryPointer. Ранливоста е предизвикана од фактот што серверот X доделува низа меморија врз основа на вистинскиот број на копчиња, додека барањето дозволува вредности до 255 во низата. Проблемот е евидентен од објавувањето на xorg-server-1.13.0 .2012 (XNUMX).
  • CVE-2024-0229 Запишување надвор од границите на баферот преку повторно поврзување на друг главен уред во конфигурација во која уредот е опремен и со влезни елементи од класата „копче“ и „клуч“ (клуч), како и бројот на копчињата (параметар numButtons) е поставен на 0. Проблемот се појавува уште од објавувањето на xorg-server-1.1.1 (2006).
  • CVE-2024-21885 - Прелевање на баферот во функцијата XISendDeviceHierarchyEvent се јавува кога уред со даден ID е отстранет и уред со истиот ID се додава во истото барање. Ранливоста е предизвикана од фактот што за време на двојна операција за еден идентификатор, два примери од структурата xXIHierarchyInfo се напишани одеднаш, додека функцијата XISendDeviceHierarchyEvent доделува меморија за еден пример. Проблемот се појавува уште од објавувањето на xorg-server-1.10.0 (2010).
  • CVE-2024-21886 - Прелевање на тампон во функцијата DisableDevice што се јавува кога главниот уред е оневозможен додека уредите за slave се веќе оневозможени. Ранливоста е предизвикана од погрешна пресметка на големината на структурата за складирање на списокот на уреди. Проблемот се појавува од објавувањето на xorg-server-1.13.0 (2012).
  • CVE-2024-0409, CVE-2024-0408 - оштетување на контекстот на SELinux кога се овозможува xserver_object_manager и се извршува клиентот или се создава GLX PBuffer.

Извор: opennet.ru

Додадете коментар