ProHoster > Blog > wiadomości internetowe > Aktualizacja X.Org Server 21.1.11 z poprawionymi 6 lukami

Aktualizacja X.Org Server 21.1.11 z poprawionymi 6 lukami

Opublikowano wersje korygujące X.Org Server 21.1.11 i komponent DDX (Device-Dependent X) xwayland 23.2.4, który zapewnia uruchomienie X.Org Server do organizacji wykonywania aplikacji X11 w środowiskach opartych na Wayland. Nowe wersje naprawiają 6 luk, z których część można wykorzystać do eskalacji uprawnień w systemach, w których serwer X działa jako root, a także do zdalnego wykonania kodu w konfiguracjach korzystających z przekierowania sesji X11 przez SSH w celu uzyskania dostępu.

Zidentyfikowane problemy:

  • CVE-2023-6816 — Przepełnienie buforu występuje w przypadku przekazania nieprawidłowego indeksu tablicy w operacjach DeviceFocusEvent i ProcXIQueryPointer. Luka wynika z faktu, że serwer X przydziela pamięć tablicy na podstawie rzeczywistej liczby przycisków, podczas gdy żądanie dopuszcza w tablicy wartości do 255. Problem jest widoczny od czasu wydania xorg-server-1.13.0 .2012 (XNUMX).
  • CVE-2024-0229 Zapis w buforze poza zakresem poprzez ponowne powiązanie z innym urządzeniem głównym w konfiguracji, w której urządzenie jest wyposażone zarówno w elementy wejściowe klasy „przycisk”, jak i „klucz” (klucz) oraz liczbę przyciski (parametr numButtons) jest ustawiony na 0. Problem pojawia się od wydania xorg-server-1.1.1 (2006).
  • CVE-2024-21885 — Przepełnienie bufora w funkcji XISendDeviceHierarchyEvent występuje, gdy urządzenie o podanym identyfikatorze zostanie usunięte i w tym samym żądaniu zostanie dodane urządzenie o tym samym identyfikatorze. Podatność wynika z faktu, że podczas podwójnej operacji na jednym identyfikatorze zapisywane są jednocześnie dwie instancje struktury xXIHierarchyInfo, natomiast funkcja XISendDeviceHierarchyEvent alokuje pamięć dla jednej instancji. Problem pojawia się od czasu wydania xorg-server-1.10.0 (2010).
  • CVE-2024-21886 — Przepełnienie bufora w funkcji DisableDevice występujące, gdy urządzenie główne jest wyłączone, podczas gdy urządzenia podrzędne są już wyłączone. Luka wynika z nieprawidłowego obliczenia rozmiaru struktury przechowującej listę urządzeń. Problem pojawia się od czasu wydania xorg-server-1.13.0 (2012).
  • CVE-2024-0409, CVE-2024-0408 – Uszkodzenie kontekstu SELinux podczas włączania xserver_object_manager i uruchamiania klienta lub tworzenia bufora GLX PBuffer.

Źródło: opennet.ru

Dodaj komentarz