X.Org Server 21.1.11 සහ DDX සංරචකයේ නිවැරදි නිකුතු (Device-Dependent X) xwayland 23.2.4 ප්රකාශයට පත් කර ඇති අතර, එය Wayland-පාදක පරිසරයන් තුළ X11 යෙදුම් ක්රියාත්මක කිරීම සංවිධානය කිරීම සඳහා X.Org සේවාදායකය දියත් කිරීම සහතික කරයි. නව අනුවාද මගින් දුර්වලතා 6ක් නිවැරදි කරන අතර, ඒවායින් සමහරක් X සේවාදායකය root ලෙස ක්රියාත්මක වන පද්ධතිවල වරප්රසාද තීව්ර කිරීම සඳහා මෙන්ම ප්රවේශය සඳහා SSH හරහා X11 සැසි යළි-යොමු කිරීම් භාවිතා කරන වින්යාසයන්හි දුරස්ථ කේත ක්රියාත්මක කිරීම සඳහා යොදා ගත හැකිය.
හඳුනාගත් ගැටළු:
- CVE-2023-6816 - DeviceFocusEvent සහ ProcXIQueryPointer මෙහෙයුම් වලදී වැරදි අරා දර්ශකයක් සම්මත කළ විට බෆර පිටාර ගැලීමක් සිදුවේ. මෙම අවදානමට හේතු වී ඇත්තේ X සේවාදායකයේ සැබෑ බොත්තම් සංඛ්යාව මත පදනම්ව අරා මතකය වෙන් කරන අතර, ඉල්ලීම මඟින් අරාව තුළ 255 දක්වා අගයන් ලබා දීමට ඉඩ සලසයි. .1.13.0 (2012).
- CVE-2024-0229 "බොත්තම" සහ "යතුර" (යතුර) යන පන්තියේ ආදාන මූලද්රව්ය දෙකකින් උපාංගය සමන්විත වන වින්යාසය තුළ වෙනත් ප්රධාන උපාංගයකට නැවත බැඳීම හරහා සීමාවෙන් පිටත බෆරයක් ලියන්නේ, සහ සංඛ්යාව බොත්තම් (numButtons පරාමිතිය) 0 ලෙස සකසා ඇත. xorg-server-1.1.1 (2006) නිකුත් කළ දා සිට ගැටලුව දිස් වේ.
- CVE-2024-21885 - XISendDeviceHierarchyEvent ශ්රිතයේ බෆර පිටාර ගැලීමක් සිදු වන්නේ ලබා දී ඇති ID එකක් සහිත උපාංගයක් ඉවත් කර එම ඉල්ලීමේම එකම ID සහිත උපාංගයක් එක් කළ විටය. එක් හඳුනාගැනීමක් සඳහා ද්විත්ව මෙහෙයුමක් අතරතුර, xXIHierarchyInfo ව්යුහයේ අවස්ථා දෙකක් එකවර ලියා ඇති අතර, XISendDeviceHierarchyEvent ශ්රිතය එක් අවස්ථාවක් සඳහා මතකය වෙන් කරයි. xorg-server-1.10.0 (2010) නිකුතුවේ සිට ගැටළුව දිස්වේ.
- CVE-2024-21886 - ස්ලේව් උපාංග දැනටමත් අක්රිය කර ඇති අතර ප්රධාන උපාංගයක් අක්රිය වූ විට සිදු වන DisableDevice ශ්රිතයේ බෆර පිටාර ගැලීමක්. උපාංග ලැයිස්තුව ගබඩා කිරීම සඳහා ව්යුහයේ විශාලත්වය වැරදි ලෙස ගණනය කිරීම නිසා අවදානම ඇතිවේ. xorg-server-1.13.0 (2012) නිකුතුවේ සිට ගැටළුව දිස්වේ.
- CVE-2024-0409, CVE-2024-0408 - xserver_object_manager සක්රීය කිරීමේදී සහ සේවාලාභියා ධාවනය කිරීමේදී හෝ GLX PBuffer නිර්මාණය කිරීමේදී SELinux සන්දර්භය දූෂණය.
මූලාශ්රය: opennet.ru