Opublikowano wersje korygujące X.Org Server 21.1.9 i komponent DDX (Device-Dependent X) xwayland 22.2.2, który zapewnia uruchomienie X.Org Server do organizacji wykonywania aplikacji X11 w środowiskach opartych na Wayland. Nowe wersje usuwają luki, które można potencjalnie wykorzystać do eskalacji uprawnień w systemach, na których działa serwer X jako root, a także do zdalnego wykonania kodu w konfiguracjach korzystających z przekierowania sesji X11 przez SSH w celu uzyskania dostępu.
Zidentyfikowane problemy:
- CVE-2023-5367 — Przepełnienie bufora w funkcjach XIChangeDeviceProperty i RRChangeOutputProperty, które można wykorzystać, dołączając dodatkowe elementy do właściwości urządzenia wejściowego lub właściwości randr. Luka występuje od wydania xorg-server 1.4.0 (2007) i jest spowodowana obliczeniem nieprawidłowego przesunięcia podczas dołączania dodatkowych elementów do istniejących właściwości, co powoduje dodanie elementów z nieprawidłowym przesunięciem, co skutkuje zapisem do obszaru pamięci poza przydzielonym buforem. Na przykład, jeśli dołączysz 3 elementy do istniejących 5 elementów, pamięć zostanie przydzielona dla tablicy składającej się z 8 elementów, ale wcześniej istniejące elementy zostaną zapisane w nowej tablicy, zaczynając od indeksu 5, a nie 3, powodując, że dwa ostatnie elementy być napisane poza granicami.
- CVE-2023-5380 – dostęp do pamięci po zwolnieniu (use-after-free) w funkcji DestroyWindow. Problem można wykorzystać przesuwając wskaźnik pomiędzy ekranami w konfiguracjach wielomonitorowych w trybie zaphod, w którym każdy monitor tworzy własny ekran, i wywołując funkcję zamykania okna klienta. Podatność pojawiła się od czasu wydania xorg-server 1.7.0 (2009) i jest spowodowana faktem, że po zamknięciu okna i zwolnieniu związanej z nim pamięci, w strukturze udostępniającej ekran pozostaje aktywny wskaźnik do poprzedniego okna wiążący. Xwayland nie jest dotknięty omawianą luką.
- CVE-2023-5574 – dostęp do pamięci typu use-after-free w funkcji DamageDestroy. Lukę można wykorzystać w serwerze Xvfb podczas procesu czyszczenia struktury ScreenRec podczas wyłączania serwera lub ostatniego rozłączenia klienta. Podobnie jak poprzednia luka, problem pojawia się tylko w konfiguracjach wielomonitorowych w trybie Zaphod. Luka występuje od wydania xorg-server-1.13.0 (2012) i pozostaje nienaprawiona (naprawiona jedynie w formie łatki).
Oprócz wyeliminowania luk, xwayland 23.2.2 przełączył się także z biblioteki libbsd-overlay na libbsd i przestał automatycznie łączyć się z interfejsem RemoteDesktop XDG Desktop Portal w celu określenia gniazda używanego do wysyłania zdarzeń XTest do serwera złożonego. Automatyczne połączenie powodowało problemy podczas uruchamiania Xwayland na zagnieżdżonym serwerze złożonym, dlatego w nowej wersji opcja „-enable-ei-portal” musi być jawnie określona, aby połączyć się z portalem.
Źródło: opennet.ru