X.Org Server 21.1.9 болон DDX бүрэлдэхүүн хэсэг (Төхөөрөмжөөс хамааралтай X) xwayland 22.2.2-ын залруулах хувилбарууд хэвлэгдсэн бөгөөд энэ нь Wayland-д суурилсан орчинд X11 програмуудыг ажиллуулах ажлыг зохион байгуулахад зориулагдсан X.Org Серверийг эхлүүлсэн. Шинэ хувилбарууд нь X серверийг root эрхээр ажиллуулж байгаа системүүдийн давуу эрхийг нэмэгдүүлэх, түүнчлэн хандалт хийхдээ SSH-ээр дамжуулан X11 сессийн дахин чиглүүлэлт ашигладаг тохиргоонд алсын зайнаас код гүйцэтгэхэд ашиглаж болзошгүй эмзэг байдлыг шийддэг.
Тодорхойлсон асуудлууд:
- CVE-2023-5367 - XIChangeDeviceProperty болон RRChangeOutputProperty функцүүдийн буфер халилт, үүнийг оролтын төхөөрөмжийн шинж чанар эсвэл randr шинж чанарт нэмэлт элементүүдийг хавсаргах замаар ашиглаж болно. Энэ эмзэг байдал нь xorg-server 1.4.0 (2007) хувилбарыг гаргаснаас хойш бий болсон бөгөөд одоо байгаа шинж чанаруудад нэмэлт элементүүдийг хавсаргах үед буруу офсетийг тооцоолсны улмаас элементүүдийг буруу офсетээр нэмж, бичихэд хүргэдэг. хуваарилагдсан буферийн гаднах санах ойн хэсэг рүү. Жишээлбэл, хэрэв та одоо байгаа 3 элементэд 5 элемент нэмбэл санах ойг 8 элементийн массивт хуваарилах боловч өмнө нь байсан элементүүд 5 биш харин 3-р индексээс эхлэн шинэ массивт хадгалагдаж, сүүлийн хоёр элемент үүсэх болно. хязгаараас гадуур бичигдэх.
- CVE-2023-5380 – DestroyWindow функцийг сулласны дараа санах ойн хандалт (үнэгүй ашиглах). Дэлгэц бүр өөрийн дэлгэцийг үүсгэдэг zaphod горимд олон мониторын тохиргоонд заагчийг дэлгэц хооронд шилжүүлж, клиент цонхыг хаах функцийг дуудах замаар асуудлыг ашиглаж болно. Энэ эмзэг байдал нь xorg-server 1.7.0 (2009) гарснаас хойш гарч ирсэн бөгөөд цонхыг хааж, түүнтэй холбоотой санах ойг чөлөөлсний дараа өмнөх цонхны идэвхтэй заагч дэлгэцийг хангадаг бүтцэд үлддэгтэй холбоотой юм. холбох. Xwayland нь тухайн эмзэг байдалд өртөөгүй.
- CVE-2023-5574 – DamageDestroy функцэд санах ойн үнэгүй хандалтыг ашиглах. Энэ эмзэг байдлыг Xvfb сервер дээр сервер унтрах эсвэл сүүлийн клиентийг салгах үед ScreenRec бүтцийг цэвэрлэх явцад ашиглаж болно. Өмнөх эмзэг байдлын нэгэн адил асуудал нь зөвхөн Zaphod горимд олон мониторын тохиргоонд гарч ирдэг. Энэ эмзэг байдал нь xorg-server-1.13.0 (2012) гарснаас хойш байсаар байгаа бөгөөд засаагүй хэвээр байна (зөвхөн засвар хэлбэрээр зассан).
Эмзэг байдлыг арилгахаас гадна xwayland 23.2.2 нь libbsd-overlay номын сангаас libbsd руу шилжиж, XTest үйл явдлуудыг нийлмэл сервер рүү илгээхэд ашигладаг залгуурыг тодорхойлохын тулд RemoteDesktop XDG Desktop Portal интерфэйстэй автоматаар холбогдохоо зогсоосон. Xwayland-г нийлмэл сервер дээр ажиллуулахад автомат холболт асуудал үүсгэсэн тул шинэ хувилбарт портал руу холбогдохын тулд "-enable-ei-portal" сонголтыг тодорхой зааж өгөх ёстой.
Эх сурвалж: opennet.ru