X.Org सर्व्हर 21.1.9 आणि xwayland 23.2.2 असुरक्षा निश्चित करून अपडेट करा

X.Org सर्व्हर 21.1.9 आणि DDX घटक (डिव्हाइस-डिपेंडेंट X) xwayland 22.2.2 चे सुधारात्मक प्रकाशन प्रकाशित केले गेले आहेत, जे वेलँड-आधारित वातावरणात X11 ऍप्लिकेशन्सची अंमलबजावणी आयोजित करण्यासाठी X.Org सर्व्हर लाँच करण्याची खात्री देते. नवीन आवृत्त्या असुरक्षिततेला संबोधित करतात ज्याचा संभाव्य वापर केला जाऊ शकतो विशेषाधिकार वाढीसाठी X सर्व्हर रूट म्हणून चालवणाऱ्या सिस्टमवर, तसेच कॉन्फिगरेशनमध्ये रिमोट कोड अंमलबजावणीसाठी जे प्रवेशासाठी SSH द्वारे X11 सत्र पुनर्निर्देशन वापरतात.

ओळखल्या गेलेल्या समस्या:

• CVE-2023-5367 - XIChangeDeviceProperty आणि RRChangeOutputProperty फंक्शन्समध्‍ये बफर ओव्हरफ्लो, जे इनपुट डिव्‍हाइस प्रॉपर्टी किंवा रँडर प्रॉपर्टीमध्‍ये अतिरिक्त घटक जोडून शोषण केले जाऊ शकते. xorg-server 1.4.0 (2007) रिलीज झाल्यापासून असुरक्षा अस्तित्वात आहे आणि विद्यमान गुणधर्मांना अतिरिक्त घटक जोडताना चुकीच्या ऑफसेटच्या गणनेमुळे उद्भवते, ज्यामुळे घटक चुकीच्या ऑफसेटवर जोडले जातात, परिणामी लेखनात वाटप केलेल्या बफरच्या बाहेरील मेमरी क्षेत्राकडे. उदाहरणार्थ, तुम्ही विद्यमान 3 घटकांमध्ये 5 घटक जोडल्यास, 8 घटकांच्या अॅरेसाठी मेमरी वाटप केली जाईल, परंतु पूर्वीचे विद्यमान घटक 5 ऐवजी अनुक्रमणिका 3 पासून सुरू होणार्‍या नवीन अॅरेमध्ये संग्रहित केले जातील, ज्यामुळे शेवटचे दोन घटक असतील. मर्यादेच्या बाहेर लिहिणे.
• CVE-2023-5380 – DestroyWindow फंक्शनमध्ये वापरा-नंतर-मुक्त मेमरी प्रवेश. झफोड मोडमध्ये मल्टी-मॉनिटर कॉन्फिगरेशनमध्ये स्क्रीन दरम्यान पॉइंटर हलवून, ज्यामध्ये प्रत्येक मॉनिटर स्वतःची स्क्रीन तयार करतो आणि क्लायंट विंडो बंद फंक्शन कॉल करून समस्येचे शोषण केले जाऊ शकते. xorg-server 1.7.0 (2009) रिलीझ झाल्यापासून असुरक्षितता दिसून आली आहे आणि विंडो बंद केल्यावर आणि त्याच्याशी संबंधित मेमरी मोकळी केल्यानंतर, स्क्रीन प्रदान करणार्‍या स्ट्रक्चरमध्ये मागील विंडोचा सक्रिय पॉइंटर राहतो. बंधनकारक Xwayland प्रश्नातील असुरक्षिततेमुळे प्रभावित होत नाही.
• CVE-2023-5574 – DamageDestroy फंक्शनमध्ये वापरा-नंतर-फ्री मेमरी प्रवेश. Xvfb सर्व्हरमध्ये सर्व्हर शटडाउन किंवा शेवटच्या क्लायंटच्या डिस्कनेक्शन दरम्यान ScreenRec संरचना साफ करण्याच्या प्रक्रियेदरम्यान भेद्यतेचा फायदा घेतला जाऊ शकतो. मागील भेद्यतेप्रमाणे, समस्या फक्त झाफोड मोडमधील मल्टी-मॉनिटर कॉन्फिगरेशनमध्ये दिसून येते. xorg-server-1.13.0 (2012) च्या रिलीझपासून असुरक्षितता अस्तित्वात आहे आणि अनिश्चित राहते (केवळ पॅचच्या स्वरूपात निश्चित केलेली).

असुरक्षा दूर करण्याव्यतिरिक्त, xwayland 23.2.2 ने libbsd-overlay लायब्ररीतून libbsd वर स्विच केले आणि XTest इव्हेंट्स संमिश्र सर्व्हरवर पाठवण्यासाठी वापरलेले सॉकेट निश्चित करण्यासाठी RemoteDesktop XDG डेस्कटॉप पोर्टल इंटरफेसशी आपोआप जोडणे थांबवले. नेस्टेड कंपोझिट सर्व्हरमध्ये Xwayland चालवताना स्वयंचलित कनेक्शनमुळे समस्या निर्माण झाल्या, त्यामुळे नवीन आवृत्तीमध्ये, पोर्टलशी कनेक्ट होण्यासाठी “-enable-ei-portal” पर्याय स्पष्टपणे नमूद करणे आवश्यक आहे.

स्त्रोत: opennet.ru