X.Org ဆာဗာ 21.1.9 နှင့် DDX အစိတ်အပိုင်း (Device-Dependent X) xwayland 22.2.2 ၏ မှန်ကန်သော ဖြန့်ချိမှုများကို Wayland အခြေပြု ပတ်ဝန်းကျင်များတွင် X.Org ဆာဗာအား စတင်ခြင်းအား သေချာစေသည့် X11 အပလီကေးရှင်းများကို လည်ပတ်လုပ်ဆောင်ရန် အာမခံချက်ပေးသည်။ ဗားရှင်းအသစ်များသည် X ဆာဗာကို root အဖြစ်လည်ပတ်သည့်စနစ်များပေါ်တွင် အခွင့်ထူးတိုးလာမှုအတွက် အသုံးချနိုင်သည့် အားနည်းချက်များကို ဖြေရှင်းပေးသည့်အပြင် ဝင်ရောက်အသုံးပြုရန်အတွက် SSH မှတစ်ဆင့် အဝေးထိန်းကုဒ်လုပ်ဆောင်ခြင်းအတွက် စီစဉ်သတ်မှတ်မှုများတွင် အသုံးပြုသည်။
ဖော်ထုတ်ထားသော ပြဿနာများ-
- CVE-2023-5367 - XICchangeDeviceProperty နှင့် RRCchangeOutputProperty လုပ်ဆောင်ချက်များတွင် Buffer overflow ၊ input device property သို့မဟုတ် randr ပိုင်ဆိုင်မှုတွင် အပိုဒြပ်စင်များကို ချိတ်ဆက်ခြင်းဖြင့် အသုံးချနိုင်ပါသည်။ xorg-server 1.4.0 (2007) တွင်ထွက်ရှိကတည်းက အားနည်းချက်သည် ရှိနေခဲ့ပြီး ၎င်းသည် ရှိဆဲဂုဏ်သတ္တိများနှင့် ထပ်လောင်းဒြပ်စင်များကို ပူးတွဲထည့်သွင်းသည့်အခါ မှားယွင်းသောအော့ဖ်ဆက်တစ်ခု၏ တွက်ချက်မှုကြောင့် ဖြစ်ပေါ်လာကာ ၎င်းသည် မှားယွင်းသောအော့ဖ်ဆက်တစ်ခုတွင် အစိတ်အပိုင်းများကို ထည့်သွင်းရစေကာ စာရေးခြင်းဖြစ်စေသည်။ ခွဲဝေချထားပေးသော ကြားခံပြင်ပရှိ မန်မိုရီဧရိယာသို့။ ဥပမာအားဖြင့်၊ သင်သည် ရှိပြီးသားဒြပ်စင် 3 ခုတွင် ဒြပ်စင် 5 ခုကို ထပ်ပေါင်းပါက၊ ဒြပ်စင် 8 ခု၏ အခင်းအကျင်းအတွက် မန်မိုရီကို ခွဲဝေပေးမည်၊ သို့သော် ယခင်ရှိပြီးသားဒြပ်စင်များကို 5 ထက် အညွှန်း 3 မှစတင်သည့် အခင်းအကျင်းအသစ်တွင် သိမ်းဆည်းထားမည်ဖြစ်ပြီး၊ နောက်ဆုံးဒြပ်စင်နှစ်ခုကို ဖြစ်စေသည်။ ကန့် သတ် ၍ ရေး သည် ။
- CVE-2023-5380 - DestroyWindow လုပ်ဆောင်ချက်တွင် အသုံးပြုပြီးနောက် အခမဲ့မှတ်ဉာဏ်ဝင်ရောက်ခွင့်။ မော်နီတာတစ်ခုစီသည် ၎င်း၏ကိုယ်ပိုင်စခရင်ကိုဖန်တီးကာ zaphod မုဒ်တွင် မော်နီတာများစွာ၏ဖွဲ့စည်းပုံများအတွင်း ညွှန်ပြချက်ကို မျက်နှာပြင်များကြားရွှေ့ခြင်းဖြင့် အသုံးချခြင်းဖြင့် ပြဿနာကို အသုံးချနိုင်သည်။ xorg-server 1.7.0 (2009) တွင်ထွက်ရှိကတည်းက အားနည်းချက်သည် ပေါ်လာပြီး ဝင်းဒိုးတစ်ခုပိတ်ပြီး ၎င်းနှင့်ဆက်စပ်နေသော memory ကို လွှတ်ပေးပြီးနောက်၊ ယခင်ဝင်းဒိုးသို့ တက်ကြွသောညွှန်ပြချက်တစ်ခုသည် စခရင်ကိုထောက်ပံ့ပေးသည့်တည်ဆောက်ပုံတွင် ကျန်ရှိနေပါသည်။ ချည်နှောင်ခြင်း။ Xwayland သည် မေးခွန်းထုတ်သော အားနည်းချက်ကြောင့် ထိခိုက်ခြင်းမရှိပါ။
- CVE-2023-5574 - DamageDestroy လုပ်ဆောင်ချက်တွင် အသုံးပြုပြီးနောက် အခမဲ့မှတ်ဉာဏ်ဝင်ရောက်ခွင့်။ ဆာဗာပိတ်ချိန် သို့မဟုတ် နောက်ဆုံးကလိုင်းယင့် ချိတ်ဆက်မှုပြတ်တောက်နေစဉ် ScreenRec ဖွဲ့စည်းပုံကို ရှင်းလင်းရေးလုပ်ငန်းစဉ်အတွင်း အားနည်းချက်ကို Xvfb ဆာဗာတွင် အသုံးချနိုင်သည်။ ယခင်အားနည်းချက်များကဲ့သို့ပင်၊ ပြဿနာသည် Zaphod မုဒ်တွင် မော်နီတာအများအပြားဖွဲ့စည်းမှုပုံစံများတွင်သာ ပေါ်လာသည်။ xorg-server-1.13.0 (2012) တွင်ထွက်ရှိကတည်းက အားနည်းချက်ရှိနေခဲ့ပြီး မပြင်ဆင်ရသေးပါ (patch ပုံစံဖြင့်သာ ပြင်ဆင်ထားသည်)။
အားနည်းချက်များကို ဖယ်ရှားပေးသည့်အပြင် xwayland 23.2.2 သည် libbsd-overlay library မှ libbsd သို့ ပြောင်းပြီး XTest ဖြစ်ရပ်များကို ပေါင်းစပ်ဆာဗာသို့ ပေးပို့ရန် အသုံးပြုသည့် socket ကို ဆုံးဖြတ်ရန်အတွက် RemoteDesktop XDG Desktop Portal interface သို့ အလိုအလျောက်ချိတ်ဆက်ခြင်းကို ရပ်လိုက်သည်။ nested composite server တွင် Xwayland ကို run သောအခါ အလိုအလျောက်ချိတ်ဆက်မှုသည် ပြဿနာများဖန်တီးပေးသည်၊ ထို့ကြောင့် ဗားရှင်းအသစ်တွင် portal သို့ချိတ်ဆက်ရန် "-enable-ei-portal" option ကို အတိအလင်းသတ်မှတ်ထားရပါမည်။
source: opennet.ru