X.Org Server 21.1.9 සහ DDX සංරචකයේ නිවැරදි නිකුතු (Device-Dependent X) xwayland 22.2.2 ප්රකාශයට පත් කර ඇති අතර, එය Wayland-පාදක පරිසරයන් තුළ X11 යෙදුම් ක්රියාත්මක කිරීම සංවිධානය කිරීම සඳහා X.Org Server දියත් කිරීම සහතික කරයි. X සේවාදායකය root ලෙස ක්රියාත්මක වන පද්ධතිවල වරප්රසාද තීව්ර කිරීම සඳහා මෙන්ම ප්රවේශය සඳහා SSH හරහා X11 සැසි යළි-යොමුවීම් භාවිතා කරන වින්යාසයන්හි දුරස්ථ කේත ක්රියාත්මක කිරීම සඳහාද භාවිතා කළ හැකි අවදානම් නව අනුවාදයන් ආමන්ත්රණය කරයි.
හඳුනාගත් ගැටළු:
- CVE-2023-5367 - XICchangeDeviceProperty සහ RRCchangeOutputProperty ශ්රිතවල බෆර පිටාර ගැලීම, ආදාන උපාංග ගුණාංගයට හෝ randr ගුණයට අමතර මූලද්රව්ය ඇමිණීමෙන් එය ප්රයෝජනයට ගත හැකිය. xorg-server 1.4.0 (2007) නිකුතුවේ සිට මෙම අවදානම පවතින අතර පවතින ගුණාංගවලට අතිරේක මූලද්රව්ය ඇමිණීමේදී වැරදි ඕෆ්සෙට් ගණනය කිරීම නිසා ඇති වන අතර, එය වැරදි ඕෆ්සෙට් එකක මූලද්රව්ය එකතු කිරීමට හේතු වන අතර එමඟින් ලිඛිතව සිදුවේ. වෙන් කළ බෆරයෙන් පිටත මතක ප්රදේශයකට. උදාහරණයක් ලෙස, ඔබ දැනට පවතින මූලද්රව්ය 3කට මූලද්රව්ය 5ක් එකතු කළහොත්, මූලද්රව්ය 8ක අරාවක් සඳහා මතකය වෙන් කරනු ලැබේ, නමුත් කලින් තිබූ මූලද්රව්ය 5ට වඩා 3 වන දර්ශකයෙන් ආරම්භ වන නව අරාව තුළ ගබඩා කර අවසන් මූලද්රව්ය දෙකට හේතු වේ. සීමාවෙන් බැහැරව ලිවිය යුතුය.
- CVE-2023-5380 - DestroyWindow ශ්රිතයේ භාවිතයට පසු-නිදහස් මතක ප්රවේශය. එක් එක් මොනිටරය තමන්ගේම තිරයක් සාදනු ලබන, බහු-මොනිටර වින්යාසය තුළ බහු-මොනිටර වින්යාසවල තිර අතර දර්ශකය ගෙනයාමෙන් සහ සේවාදායක කවුළුව වසා දැමීමේ කාර්යය ඇමතීමෙන් ගැටළුව ප්රයෝජනයට ගත හැක. xorg-server 1.7.0 (2009) නිකුතුවේ සිට මෙම අවදානම මතු වී ඇති අතර එය සිදුවන්නේ කවුළුවක් වසා දමා ඒ හා සම්බන්ධ මතකය නිදහස් කිරීමෙන් පසුව, පෙර කවුළුව වෙත ක්රියාකාරී දර්ශකයක් තිරය සපයන ව්යුහය තුළ පැවතීම හේතුවෙනි. බැඳීම. Xwayland හට අදාළ අවදානමෙන් බලපෑමක් නැත.
- CVE-2023-5574 - DamageDestroy ශ්රිතයේ භාවිතයට පසු-නිදහස් මතක ප්රවේශය. සේවාදායක වසා දැමීමේදී හෝ අවසන් සේවාලාභියා විසන්ධි කිරීමේදී ScreenRec ව්යුහය ඉවත් කිරීමේ ක්රියාවලියේදී Xvfb සේවාදායකයේ ඇති අවදානම ප්රයෝජනයට ගත හැක. පෙර අවදානම මෙන්, ගැටළුව දිස්වන්නේ Zaphod මාදිලියේ බහු-මොනිටර වින්යාසය තුළ පමණි. xorg-server-1.13.0 (2012) නිකුතුවේ සිට මෙම අවදානම පවතින අතර එය ස්ථාවරව පවතී (පැච් ආකාරයෙන් පමණක් සවි කර ඇත).
අවදානම් ඉවත් කිරීමට අමතරව, xwayland 23.2.2 libbsd-overlay library වෙතින් libbsd වෙත මාරු වූ අතර සංයුක්ත සේවාදායකය වෙත XTest සිදුවීම් යැවීමට භාවිතා කරන සොකට් තීරණය කිරීම සඳහා RemoteDesktop XDG ඩෙස්ක්ටොප් ද්වාර අතුරුමුහුණත වෙත ස්වයංක්රීයව සම්බන්ධ වීම නතර කළේය. කැදලි සංයුක්ත සේවාදායකයක් තුළ Xwayland ධාවනය කිරීමේදී ස්වයංක්රීය සම්බන්ධතාවය ගැටළු ඇති කරයි, එබැවින් නව අනුවාදයේ, ද්වාරය වෙත සම්බන්ධ වීමට “-enable-ei-portal” විකල්පය පැහැදිලිව සඳහන් කළ යුතුය.
මූලාශ්රය: opennet.ru