X.Org سرور 21.1.9 ۽ DDX جزو (ڊيوائس-انحصار X) xwayland 22.2.2 جا صحيح رليز شايع ڪيا ويا آهن، جيڪي X.Org سرور جي لانچ کي يقيني بڻائين ٿا ته X11 ايپليڪيشنن جي عمل کي منظم ڪرڻ لاءِ Wayland-based ماحول ۾. نوان ورزن انهن خطرن جو پتو لڳائين ٿا جيڪي ممڪن طور استعمال ڪري سگهجن ٿيون استحقاق جي واڌ لاءِ سسٽم تي X سرور کي روٽ طور هلائيندڙ، ۽ انهي سان گڏ ريموٽ ڪوڊ ايگزيڪيوشن لاءِ ڪنفيگريشن ۾ جيڪي X11 سيشن ريڊائريڪشن استعمال ڪن ٿيون SSH ذريعي رسائي لاءِ.
مسئلن جي نشاندهي ڪئي وئي:
- CVE-2023-5367 - XIChangeDeviceProperty ۽ RRChangeOutputProperty افعال ۾ بفر اوور فلو، جيڪو اضافي عنصرن کي ان پٽ ڊيوائس پراپرٽي يا ريندر پراپرٽي سان ڳنڍڻ سان استعمال ڪري سگھجي ٿو. ڪمزوري xorg-server 1.4.0 (2007) جي جاري ٿيڻ کان وٺي موجود آهي ۽ موجوده ملڪيتن ۾ اضافي عنصرن کي ڳنڍڻ وقت غلط آفسيٽ جي حساب سان پيدا ٿئي ٿي، جنهن جي نتيجي ۾ غلط آفسيٽ تي عناصر شامل ڪيا وڃن ٿا، نتيجي ۾ لکڻ مختص ٿيل بفر کان ٻاهر هڪ ياداشت واري علائقي ڏانهن. مثال طور، جيڪڏهن توهان موجوده 3 عناصر ۾ 5 عناصر شامل ڪريو ٿا، ياداشت 8 عناصر جي هڪ صف لاءِ مختص ڪئي ويندي، پر اڳ ۾ موجود عناصر 5 جي بجاءِ انڊيڪس 3 تي شروع ٿيندڙ نئين صف ۾ محفوظ ڪيا ويندا، جنهن سبب آخري ٻه عنصر حد کان ٻاهر لکيو وڃي.
- CVE-2023-5380 - استعمال ڪرڻ کان پوءِ مفت ميموري جي رسائي DestroyWindow فنڪشن ۾. مسئلو زفوڊ موڊ ۾ ملٽي مانيٽر ترتيبن ۾ اسڪرين جي وچ ۾ پوائنٽر کي منتقل ڪندي استحصال ڪري سگهجي ٿو، جنهن ۾ هر مانيٽر پنهنجي اسڪرين ٺاهي ٿو، ۽ ڪلائنٽ ونڊو بند فنڪشن کي ڪال ڪري ٿو. xorg-server 1.7.0 (2009) جي رليز ٿيڻ کان پوءِ ڪمزوري ظاهر ٿي آهي ۽ ان حقيقت جي ڪري آهي ته ونڊو بند ڪرڻ ۽ ان سان لاڳاپيل ميموري کي آزاد ڪرڻ کان پوءِ، اڳئين ونڊو ڏانهن هڪ فعال پوائنٽر ڍانچي ۾ رهي ٿو جيڪا اسڪرين مهيا ڪري ٿي. پابند ڪرڻ. Xwayland متاثر ٿيل نه آهي سوال ۾ خطري کان.
- CVE-2023-5574 - DamageDestroy فنڪشن ۾ استعمال کان پوءِ مفت ياداشت جي رسائي. نقصان Xvfb سرور ۾ استعمال ٿي سگھي ٿو ScreenRec ڍانچي کي صاف ڪرڻ جي عمل دوران سرور بند ڪرڻ يا آخري ڪلائنٽ جي منقطع ٿيڻ دوران. اڳئين خطري وانگر، مسئلو صرف Zaphod موڊ ۾ ملٽي مانيٽر ترتيبن ۾ ظاهر ٿئي ٿو. xorg-server-1.13.0 (2012) جي رليز ٿيڻ کان وٺي ڪمزوري موجود آهي ۽ اڻڄاتل رهي ٿي (صرف پيچ جي صورت ۾ مقرر ٿيل).
نقصانن کي ختم ڪرڻ کان علاوه، xwayland 23.2.2 پڻ libbsd-overlay لائبريري مان libbsd ۾ تبديل ٿي ويو ۽ RemoteDesktop XDG ڊيسڪ ٽاپ پورٽل انٽرفيس سان پاڻمرادو ڳنڍڻ بند ڪري ڇڏيو ته جيئن XTest واقعن کي جامع سرور ڏانهن موڪلڻ لاءِ استعمال ٿيندڙ ساکٽ جو اندازو لڳايو وڃي. خودڪار ڪنيڪشن مسئلا پيدا ڪيا جڏهن Xwayland هڪ nested جامع سرور ۾ هلائي رهيا آهن، تنهنڪري نئين ورزن ۾، "-enable-ei-portal" اختيار کي واضح طور تي بيان ڪيو وڃي ته پورٽل سان ڳنڍڻ لاء.
جو ذريعو: opennet.ru