Boli zverejnené opravné vydania X.Org Server 21.1.9 a komponent DDX (Device-Dependent X) xwayland 22.2.2, ktorý zabezpečuje spustenie X.Org Servera na organizáciu vykonávania X11 aplikácií v prostrediach založených na Wayland. Nové verzie riešia zraniteľnosti, ktoré by mohli byť potenciálne zneužité na eskaláciu privilégií na systémoch, na ktorých beží X server ako root, ako aj na vzdialené spúšťanie kódu v konfiguráciách, ktoré na prístup používajú presmerovanie relácie X11 cez SSH.
Identifikované problémy:
- CVE-2023-5367 - Pretečenie vyrovnávacej pamäte vo funkciách XIChangeDeviceProperty a RRChangeOutputProperty, ktoré možno využiť pripojením ďalších prvkov k vlastnosti vstupného zariadenia alebo vlastnosti randr. Zraniteľnosť je prítomná od vydania xorg-server 1.4.0 (2007) a je spôsobená výpočtom nesprávneho posunu pri pripájaní ďalších prvkov k existujúcim vlastnostiam, čo spôsobuje pridávanie prvkov s nesprávnym posunom, čo vedie k zápisu do oblasti pamäte mimo pridelenej vyrovnávacej pamäte. Ak napríklad pripojíte 3 prvky k existujúcim 5 prvkom, pamäť bude pridelená pre pole 8 prvkov, ale predtým existujúce prvky budú uložené v novom poli začínajúcom indexom 5 a nie 3, čo spôsobí, že posledné dva prvky byť napísaný mimo hraníc.
- CVE-2023-5380 – prístup k pamäti po použití po uvoľnení vo funkcii DestroyWindow. Problém sa dá zneužiť presúvaním ukazovateľa medzi obrazovkami v konfiguráciách s viacerými monitormi v režime zaphod, v ktorom každý monitor vytvára svoju vlastnú obrazovku, a volaním funkcie zatvorenia okna klienta. Zraniteľnosť sa objavila od vydania xorg-server 1.7.0 (2009) a je spôsobená skutočnosťou, že po zatvorení okna a uvoľnení pamäte s ním spojenej zostáva aktívny ukazovateľ na predchádzajúce okno v štruktúre, ktorá poskytuje obrazovku viazanie. Xwayland nie je dotknutou zraniteľnosťou.
- CVE-2023-5574 – prístup do pamäte bez použitia funkcie DamageDestroy. Zraniteľnosť môže byť zneužitá na serveri Xvfb počas procesu čistenia štruktúry ScreenRec počas vypnutia servera alebo odpojenia posledného klienta. Rovnako ako predchádzajúca chyba zabezpečenia, problém sa objavuje iba v konfiguráciách s viacerými monitormi v režime Zaphod. Zraniteľnosť je prítomná od vydania xorg-server-1.13.0 (2012) a zostáva neopravená (opravená iba vo forme opravy).
Okrem odstránenia zraniteľností prešiel xwayland 23.2.2 aj z knižnice libbsd-overlay na libbsd a prestal sa automaticky pripájať k rozhraniu RemoteDesktop XDG Desktop Portal na určenie soketu používaného na odosielanie udalostí XTest na kompozitný server. Automatické pripojenie spôsobilo problémy pri spustení Xwayland na vnorenom kompozitnom serveri, takže v novej verzii musí byť na pripojenie k portálu explicitne špecifikovaná voľba „-enable-ei-portal“.
Zdroj: opennet.ru