Er zijn corrigerende releases van X.Org Server 21.1.10 en DDX-component (Device-Dependent X) xwayland 23.2.3 gepubliceerd, die de lancering van X.Org Server garanderen voor het organiseren van de uitvoering van X11-applicaties in Wayland-gebaseerde omgevingen. In nieuwe versies zijn twee kwetsbaarheden opgelost. De eerste kwetsbaarheid kan worden misbruikt voor escalatie van bevoegdheden op systemen waarop de X-server als root draait, maar ook voor het uitvoeren van code op afstand in configuraties die gebruik maken van X11-sessieomleiding via SSH voor toegang.
Problemen geïdentificeerd:
- CVE-2023-6377 - Een bufferoverloop in de XKB-knophandler treedt op bij het wisselen van logische invoerapparaten (bijvoorbeeld bij het overschakelen van een touchpad naar een muis) als gevolg van een onjuiste berekening van apparaatinformatie. De X-server heeft slechts voldoende geheugen toegewezen voor een enkele XKB-knophandler, zonder rekening te houden met het werkelijke aantal knoppen op het nieuwe apparaat. Als gevolg hiervan resulteerde een verzoek om XKB-knophandlers te wijzigen erin dat gegevens naar een gebied buiten de buffer werden geschreven. Het probleem doet zich voor sinds de release van xorg-server-1.6.0 (2009).
- CVE-2023-6478 Er treedt een overflow bij gehele getallen op bij het verzenden van speciaal vervaardigde RRChangeProviderProperty- en RRChangeOutputProperty-aanvragen. De kwetsbaarheid kan ertoe leiden dat gegevens uit een gebied buiten de buffer worden gelezen en informatie uit het procesgeheugen lekt. Het probleem wordt veroorzaakt door het gebruik van een 32-bits int in de grootteberekeningsvariabele, die kan overstromen bij het doorgeven van een groot verzoek. Er zijn problemen opgetreden sinds de releases van xorg-server-1.4.0 (2004) en xorg-server-1.13.0 (2012).
Daarnaast willen we wijzen op het verzoek om ioctl-aanroepen met UMS-ondersteuning (Userspace Mode-Setting) te verwijderen uit de linux-next-branch, die wijzigingen voor de kernel ontwikkelt. Linux 6.8. De UMS-interface is ontworpen voor het schakelen tussen videomodi op gebruikersniveau en werd gebruikt in zeer oude stuurprogramma's die niet langer worden ondersteund. Stuurprogramma's die de UMS-interface boden, werden in 2016 afgekeurd en verwijderd in kernel 6.3.
In het bijzonder verwijderde kernel 6.3 stuurprogramma's voor i810 (oudere geïntegreerde Intel 8xx grafische kaarten), mga (Matrox GPU), r128 (ATI Rage 128 GPU, inclusief Rage Fury, XPERT 99 en XPERT 128 kaarten), savage (S3 Savage GPU), sis (Crusty SiS GPU), tdfx (3dfx Voodoo) en via (VIA IGP). Omdat er sinds de verwijdering van deze stuurprogramma's geen verzoeken om teruggave zijn ontvangen, werd in kernel 6.8 besloten om de UMS-infrastructuurelementen die in deze stuurprogramma's worden gebruikt, uit het DRM-subsysteem te verwijderen. Stuurprogramma's die up-to-date blijven, zijn al lang overgeschakeld naar het schakelen tussen videomodi via de KMS-interface (Kernel Mode Setting).
Bron: opennet.ru
