ProHoster > BLOG > știri pe internet > Actualizare X.Org Server 21.1.11 cu 6 vulnerabilități remediate

Actualizare X.Org Server 21.1.11 cu 6 vulnerabilități remediate

Au fost publicate versiuni corective ale X.Org Server 21.1.11 și ale componentei DDX (Device-Dependent X) xwayland 23.2.4, care asigură lansarea X.Org Server pentru organizarea execuției aplicațiilor X11 în medii bazate pe Wayland. Noile versiuni remediază 6 vulnerabilități, dintre care unele pot fi exploatate pentru escaladarea privilegiilor pe sistemele în care serverul X rulează ca root, precum și pentru executarea codului de la distanță în configurațiile care utilizează redirecționarea sesiunii X11 prin SSH pentru acces.

Probleme identificate:

  • CVE-2023-6816 - O depășire a memoriei tampon are loc atunci când un index de matrice incorect este transmis în operațiunile DeviceFocusEvent și ProcXIQueryPointer. Vulnerabilitatea este cauzată de faptul că serverul X alocă memorie de matrice în funcție de numărul real de butoane, în timp ce cererea permite valori de până la 255 în matrice.Problema a fost evidentă de la lansarea xorg-server-1.13.0. .2012 (XNUMX).
  • CVE-2024-0229 Scrierea unui buffer în afara limitelor prin relegare la un alt dispozitiv master într-o configurație în care dispozitivul este echipat atât cu elemente de intrare din clasa „buton” și „cheie” (cheie), cât și cu numărul de butoane (parametrul numButtons) este setat la 0. Problema a apărut de la lansarea xorg-server-1.1.1 (2006).
  • CVE-2024-21885 - O depășire a memoriei tampon în funcția XISendDeviceHierarchyEvent are loc atunci când un dispozitiv cu un anumit ID este eliminat și un dispozitiv cu același ID este adăugat în aceeași solicitare. Vulnerabilitatea este cauzată de faptul că în timpul unei operații duble pentru un identificator, două instanțe ale structurii xXIHierarchyInfo sunt scrise simultan, în timp ce funcția XISendDeviceHierarchyEvent alocă memorie pentru o instanță. Problema a apărut de la lansarea xorg-server-1.10.0 (2010).
  • CVE-2024-21886 - O depășire a memoriei tampon în funcția DisableDevice care apare atunci când un dispozitiv master este dezactivat în timp ce dispozitivele slave sunt deja dezactivate. Vulnerabilitatea este cauzată de un calcul incorect al dimensiunii structurii pentru stocarea listei de dispozitive. Problema a apărut de la lansarea xorg-server-1.13.0 (2012).
  • CVE-2024-0409, CVE-2024-0408 – corupție de context SELinux la activarea xserver_object_manager și rularea clientului sau crearea unui GLX PBuffer.

Sursa: opennet.ru

Adauga un comentariu