X.Org Server 21.1.12-update met 4 opgeloste kwetsbaarheden

Er zijn corrigerende releases van X.Org Server 21.1.12 en DDX-component (Device-Dependent X) xwayland 23.2.5 gepubliceerd, die de lancering van X.Org Server garanderen voor het organiseren van de uitvoering van X11-applicaties in Wayland-gebaseerde omgevingen. De nieuwe versie van X.Org Server repareert 4 kwetsbaarheden. EΓ©n kwetsbaarheid kan worden misbruikt voor escalatie van bevoegdheden op systemen waarop de X-server als root draait, maar ook voor het op afstand uitvoeren van code in configuraties die gebruik maken van X11-sessieomleiding via SSH voor toegang.

De overige drie kwetsbaarheden kunnen leiden tot geheugenlekken. server of tot een crash. Deze drie kwetsbaarheden worden misbruikt door aan de clientzijde een andere bytevolgorde te gebruiken dan aan de serverzijde. serverIn dit verband biedt de nieuwe release de mogelijkheid om verbindingen van clients met een afwijkende bytevolgorde te blokkeren. Om dit uit te schakelen, kunt u de configuratieparameter "AllowByteSwappedClients" of de opdrachtregeloptie "+byteswappedclients" gebruiken.

Door de standaardwaarde te wijzigen, kunt u zich beschermen tegen mogelijke kwetsbaarheden voor manipulatie van de bytevolgorde die nog niet zijn geΓ―dentificeerd. De essentie van dergelijke kwetsbaarheden is dat het veranderen van de bytevolgorde van waarden met een grootte leidt tot onjuiste interpretatie ervan en het lezen of schrijven naar het geheugen dat duidelijk groter is dan de toegewezen buffer aankan.

Standaard wordt ondersteuning voor clients met een andere bytevolgorde nog steeds gehandhaafd, ondanks het feit dat in de praktijk bytevolgordeconversie recentelijk uiterst zelden is gebruikt, aangezien werkstations waarop de X-server draait meestal zijn uitgerust met processors met een kleine endian bytevolgorde (laag naar high byte) en het verbinden van X-clients met een big-endian-bestelling, zoals het s390x-platform (IBM zSystems), is zeer zeldzaam.

Problemen geΓ―dentificeerd:

  • CVE-2024-31080, CVE-2024-31081, CVE-2024-31082 – Uitlezen buiten de buffer door manipulatie van de functies ProcXIGetSelectedEvents, ProcXIPassiveGrabDevice en ProcAppleDRICreatePixmap, die een grootteveld gebruiken zonder rekening te houden met de bytevolgorde in de waarde door de cliΓ«nt gepasseerd. Als de bytevolgorde van de client en de server verschilt, retourneren de functies dus meer gegevens naar de client. De eerste twee problemen verschijnen vanaf de release van xorg-server-1.7.0 (2009), en de derde - met xorg-server-1.15.0 (2012).
  • CVE-2024-31083 Een door de gebruiker vrije geheugentoegang in de functie ProcRenderAddGlyphs, die de functie AllocateGlyph() aanroept om nieuwe glyphs op te slaan die door de client zijn doorgegeven. De functie AllocateGlyph() retourneert een nieuwe glyph met een hertelling van 0 (refcount=XNUMX), en als u opnieuw een glyph opgeeft, wordt de hertelling niet verhoogd, dus de array glyph_new kan meerdere vermeldingen bevatten die naar één enkele glyph zonder hertelling verwijzen. Wanneer de functie ProcRenderAddGlyphs() het geheugen vrijmaakt dat is toegewezen aan een glyph, blijft een extra exemplaar van de pointer naar de glyph, waarvoor het geheugen al is vrijgemaakt, in de array achter en kan worden gebruikt. Het probleem doet zich voor in X.Org Server en heeft geen invloed op xwayland.

Bron: opennet.ru

Koop betrouwbare hosting voor sites met DDoS-bescherming, VPS VDS-servers πŸ”₯ Koop betrouwbare websitehosting met DDoS-bescherming, VPS- en VDS-servers | ProHoster