Siideynta saxda ah ee X.Org Server 21.1.9 iyo qaybta DDX (Qalabka-ku-tiirsanaanta X) xwayland 22.2.2 ayaa la daabacay, taas oo hubinaysa in la bilaabay X.Org Server si loo abaabulo fulinta codsiyada X11 ee deegaannada ku salaysan Wayland. Noocyada cusubi waxay wax ka qabtaan dayacanka laga yaabo in looga faa'iidaysto kor u qaadista mudnaanta nidaamyada u shaqeeya server-ka X sida xididka, iyo sidoo kale fulinta koodka fog ee qaabeynta adeegsata dib u habeynta fadhiga X11 iyada oo loo sii marayo SSH si loo helo.
Arrimaha la aqoonsaday:
- CVE-2023-5367 - Qulqulka buuxdhaafka ah ee XIChangeDeviceProperty iyo RRChangeOutputProperty, kaas oo laga faa'iidaysan karo iyada oo lagu lifaaqo walxo dheeraad ah hantida gelinta ama hantida randr. Nuglaanta ayaa jirtay tan iyo markii la sii daayay xorg-server 1.4.0 (2007) waxaana sababa xisaabinta khaladka khaldan marka lagu lifaaqo walxo dheeraad ah guryaha jira, taas oo keenta in curiyayaasha lagu daro khalad khaldan, taasoo keentay qoraal. meel xusuusta ka baxsan kaydka loo qoondeeyay. Tusaale ahaan, haddii aad 3 curiye ku dhejiso 5 walxood oo jira, xusuusta waxa loo qaybin doonaa 8 curiye, laakiin curiyayaasha hore u jiray waxa lagu kaydin doonaa shaxanka cusub ee ka bilaabmaya index 5 halkii uu ka ahaan lahaa 3, taas oo keenaysa labada curiye ee u dambeeya. in la qoro oo aan xuduud lahayn.
- CVE-2023-5380 - Isticmaalka-ka-dib-u-helidda xusuusta bilaashka ah ee shaqada DestroyWindow. Dhibaatada waxaa laga faa'iidaysan karaa iyada oo la dhaqaajinayo tilmaame u dhexeeya shaashadaha qaabaynta kormeeraha badan ee qaabka zaphod, kaas oo kormeere kastaa uu abuuro shaashad u gaar ah, iyo wacitaanka daaqada macmiilka ee shaqada. Nuglaanta ayaa soo muuqatay tan iyo markii la sii daayay xorg-server 1.7.0 (2009) waxaana sababa xaqiiqda ah in ka dib marka la xiro daaqada oo la sii daayo xusuusta la xidhiidha, tilmaame firfircoon oo daaqadii hore ayaa ku sii jira qaab dhismeedka bixiya shaashadda. xidhidh. Xwayland ma saamayso baylahda la isweydiinayo.
- CVE-2023-5574 - Isticmaalka-ka-dib-u-helidda xusuusta bilaashka ah ee shaqada DamageDestroy. Nuglaanta waxaa looga faa'iidaysan karaa serferka Xvfb inta lagu guda jiro nidaamka nadiifinta qaab dhismeedka ScreenRec inta lagu jiro xidhitaanka server-ka ama goynta macmiilka ugu dambeeya. Sida nuglaanta hore, dhibaatadu waxay kaliya ka muuqataa qaabaynta kormeeraha badan ee qaabka Zaphod. Nuglaanta ayaa jirtay tan iyo markii la sii daayay xorg-server-1.13.0 (2012) waxayna ahaanaysaa mid aan hagaagsanayn (lagu hagaajiyay kaliya qaabka balastar).
Marka laga soo tago ciribtirka dayacanka, xwayland 23.2.2 waxa ay sidoo kale ka bedeshay maktabadda libbsd-overlay una gudubtay libbsd oo ay si toos ah u joojisay ku xidhidhiyaha RemoteDesktop XDG Desktop Portal interface si loo go'aamiyo godka loo isticmaalo in loogu diro dhacdooyinka XTest server-ka isku dhafan. Xidhiidhka tooska ah ayaa abuuray dhibaatooyin markii uu ku shaqaynayo Xwayland server-ka isku dhafan, markaa nooca cusub, "-enable-ei-portal" waa in si cad loo qeexaa si loogu xidho marinka.
Source: opennet.ru