Keluaran pembetulan X.Org Server 21.1.11 dan komponen DDX (Device-Dependent X) xwayland 23.2.4 telah diterbitkan, yang memastikan pelancaran Pelayan X.Org untuk mengatur pelaksanaan aplikasi X11 dalam persekitaran berasaskan Wayland. Versi baharu membetulkan 6 kelemahan, sebahagian daripadanya boleh dieksploitasi untuk peningkatan keistimewaan pada sistem di mana pelayan X dijalankan sebagai akar, serta untuk pelaksanaan kod jauh dalam konfigurasi yang menggunakan pengalihan sesi X11 melalui SSH untuk akses.
Isu yang dikenal pasti:
- CVE-2023-6816 - Limpahan penimbal berlaku apabila indeks tatasusunan yang salah dihantar dalam operasi DeviceFocusEvent dan ProcXIQueryPointer. Kerentanan ini disebabkan oleh fakta bahawa pelayan X memperuntukkan memori tatasusunan berdasarkan bilangan sebenar butang, manakala permintaan itu membenarkan nilai sehingga 255 dalam tatasusunan. Masalahnya telah terbukti sejak keluaran xorg-server-1.13.0 .2012 (XNUMX).
- CVE-2024-0229 Tulis penimbal luar sempadan melalui penjilidan semula ke peranti induk lain dalam konfigurasi di mana kedua-duanya dilengkapi dengan elemen input kelas "butang" dan "kunci" (kunci), dan bilangan butang (parameter numButtons) ditetapkan kepada 0. Masalah telah muncul sejak keluaran xorg-server-1.1.1 (2006).
- CVE-2024-21885 - Limpahan penimbal dalam fungsi XISendDeviceHierarchyEvent berlaku apabila peranti dengan ID tertentu dialih keluar dan peranti dengan ID yang sama ditambahkan dalam permintaan yang sama. Kerentanan ini disebabkan oleh fakta bahawa semasa operasi berganda untuk satu pengecam, dua contoh struktur xXIHierarchyInfo ditulis serentak, manakala fungsi XISendDeviceHierarchyEvent memperuntukkan memori untuk satu contoh. Masalahnya telah muncul sejak keluaran xorg-server-1.10.0 (2010).
- CVE-2024-21886 - Limpahan penimbal dalam fungsi DisableDevice yang berlaku apabila peranti induk dilumpuhkan manakala peranti hamba sudah dilumpuhkan. Kerentanan disebabkan oleh pengiraan saiz struktur yang salah untuk menyimpan senarai peranti. Masalahnya telah muncul sejak keluaran xorg-server-1.13.0 (2012).
- CVE-2024-0409, CVE-2024-0408 β Korupsi konteks SELinux apabila mendayakan xserver_object_manager dan menjalankan klien atau mencipta GLX PBuffer.
Sumber: opennet.ru