د X.Org Server 21.1.9 او DDX برخې (Device-Dependent X) xwayland 22.2.2 اصالحي ریلیزونه خپاره شوي، کوم چې په Wayland-based چاپیریالونو کې د X11 غوښتنلیکونو اجرا کولو تنظیم کولو لپاره د X.Org سرور پیل یقیني کوي. نوې نسخې هغه زیانونه په ګوته کوي چې په احتمالي توګه د سیسټمونو د امتیازاتو د زیاتوالي لپاره کارول کیدی شي د X سرور د روټ په توګه چلوي، په بیله بیا په ترتیبونو کې د ریموټ کوډ اجرا کولو لپاره چې د لاسرسي لپاره د SSH له لارې د X11 سیشن ریډائریکشن کاروي.
پیژندل شوي مسلې:
- CVE-2023-5367 - په XIChangeDeviceProperty او RRChangeOutputProperty دندو کې د بفر اوور فلو، کوم چې د ان پټ وسیلې ملکیت یا رینډر ملکیت ته د اضافي عناصرو په ضمیمه کولو سره کارول کیدی شي. زیانمنتیا د xorg-server 1.4.0 (2007) له خپریدو راهیسې شتون لري او د غلط آفسیټ محاسبې له امله رامینځته کیږي کله چې موجوده ملکیتونو ته اضافي عناصر ضمیمه کوي ، کوم چې په غلط آفسیټ کې د عناصرو اضافه کیدو لامل کیږي ، چې پایله یې لیکل کیږي د تخصیص شوي بفر څخه بهر د حافظې ساحې ته. د مثال په توګه، که تاسو په موجوده 3 عناصرو کې 5 عناصر ضمیمه کړئ، حافظه به د 8 عناصرو سرې لپاره تخصیص شي، مګر مخکې موجود عناصر به په نوي صف کې زیرمه شي چې د 5 په پرتله په 3 شاخص کې پیل کیږي، د وروستي دوه عناصرو لامل کیږي. د حد څخه بهر لیکل شي.
- CVE-2023-5380 - د DestroyWindow فنکشن کې د وړیا حافظې لاسرسي وروسته کارول. ستونزه د زفود حالت کې د ملټي مانیټر ترتیبونو کې د سکرینونو ترمینځ د پوائنټر په حرکت کولو سره کارول کیدی شي ، په کوم کې چې هر مانیټور خپل سکرین رامینځته کوي ، او د پیرودونکي کړکۍ بند فعالیت غږوي. زیانمنتیا د xorg-server 1.7.0 (2009) له خپریدو راهیسې راڅرګنده شوې او د دې حقیقت له امله رامینځته شوې چې د کړکۍ بندولو او ورسره تړلې حافظې خلاصولو وروسته ، پخوانۍ کړکۍ ته یو فعال پوائنټر په جوړښت کې پاتې کیږي چې سکرین چمتو کوي. پابند Xwayland په پوښتنې کې د زیان مننې له امله نه اغیزمن کیږي.
- CVE-2023-5574 - د DamageDestroy فنکشن کې د وړیا حافظې لاسرسي وروسته کارول. زیانمنتیا په Xvfb سرور کې د ScreenRec جوړښت پاکولو پروسې په جریان کې د سرور بندیدو یا د وروستي پیرودونکي منحل کیدو پرمهال کارول کیدی شي. د پخوانۍ زیانمننې په څیر، ستونزه یوازې د زافود حالت کې د ملټي مانیټر ترتیبونو کې ښکاري. زیانمنتیا د xorg-server-1.13.0 (2012) له خپریدو راهیسې شتون لري او غیر ثابت پاتې دی (یوازې د پیچ په شکل کې ثابت شوی).
د زیانونو له منځه وړلو سربیره، xwayland 23.2.2 هم د libbsd-overlay کتابتون څخه libbsd ته بدل شو او په اتوماتيک ډول د RemoteDesktop XDG ډیسټاپ پورټل انٹرفیس سره نښلول ودرول ترڅو د XTest پیښو کمپوزیټ سرور ته لیږلو لپاره کارول شوي ساکټ وټاکي. اتوماتیک پیوستون ستونزې رامینځته کړې کله چې په نیسټ شوي کمپوزیټ سرور کې د Xwayland چلول ، نو په نوې نسخه کې ، د "-enable-ei-portal" اختیار باید په واضح ډول د پورټل سره وصل کیدو لپاره مشخص شي.
سرچینه: opennet.ru