Janë publikuar lëshimet korrigjuese të X.Org Server 21.1.9 dhe komponentit DDX (Device-Dependent X) xwayland 22.2.2, i cili siguron lëshimin e Serverit X.Org për organizimin e ekzekutimit të aplikacioneve X11 në mjediset e bazuara në Wayland. Versionet e reja adresojnë dobësitë që potencialisht mund të shfrytëzohen për përshkallëzimin e privilegjeve në sistemet që ekzekutojnë serverin X si rrënjë, si dhe për ekzekutimin e kodit në distancë në konfigurimet që përdorin ridrejtimin e sesionit X11 nëpërmjet SSH për akses.
Çështjet e identifikuara:
- CVE-2023-5367 - Mbushje e buferit në funksionet XIChangeDeviceProperty dhe RRChangeOutputProperty, të cilat mund të shfrytëzohen duke bashkangjitur elemente shtesë në vetinë e pajisjes hyrëse ose në vetinë randr. Dobësia ka qenë e pranishme që nga lëshimi i serverit xorg 1.4.0 (2007) dhe shkaktohet nga llogaritja e një kompensimi të pasaktë kur bashkëngjitni elementë shtesë në pronat ekzistuese, gjë që shkakton shtimin e elementeve me një zhvendosje të gabuar, duke rezultuar në shkrim. në një zonë memorie jashtë buferit të caktuar. Për shembull, nëse i bashkëngjitni 3 elemente një 5 elementi ekzistues, memoria do të ndahet për një grup prej 8 elementësh, por elementët ekzistues më parë do të ruhen në grupin e ri duke filluar nga indeksi 5 dhe jo 3, duke shkaktuar dy elementët e fundit të shkruhet jashtë kufijve.
- CVE-2023-5380 – qasja në memorie pas çlirimit (përdorimi-pas-free) në funksionin DestroyWindow. Problemi mund të shfrytëzohet duke lëvizur treguesin midis ekraneve në konfigurimet me shumë monitorë në modalitetin zaphod, në të cilin secili monitor krijon ekranin e tij dhe duke thirrur funksionin e mbylljes së dritares së klientit. Dobësia është shfaqur që nga lëshimi i serverit xorg 1.7.0 (2009) dhe shkaktohet nga fakti se pas mbylljes së një dritare dhe çlirimit të memories së lidhur me të, një tregues aktiv në dritaren e mëparshme mbetet në strukturën që ofron ekranin. detyruese. Xwayland nuk është prekur nga cenueshmëria në fjalë.
- CVE-2023-5574 – qasja e memories së përdorimit pas lirimit në funksionin DamageDestroy. Dobësia mund të shfrytëzohet në serverin Xvfb gjatë procesit të pastrimit të strukturës ScreenRec gjatë mbylljes së serverit ose shkëputjes së klientit të fundit. Ashtu si cenueshmëria e mëparshme, problemi shfaqet vetëm në konfigurimet me shumë monitorë në modalitetin Zaphod. Dobësia ka qenë e pranishme që nga lëshimi i xorg-server-1.13.0 (2012) dhe mbetet i parregulluar (i rregulluar vetëm në formën e një patch).
Përveç eliminimit të dobësive, xwayland 23.2.2 kaloi gjithashtu nga biblioteka libbsd-overlay në libbsd dhe ndaloi lidhjen automatike me ndërfaqen RemoteDesktop XDG Desktop Portal për të përcaktuar prizën e përdorur për të dërguar ngjarjet XTest në serverin e përbërë. Lidhja automatike krijoi probleme gjatë ekzekutimit të Xwayland në një server të ndërthurur të përbërë, kështu që në versionin e ri, opsioni "-enable-ei-portal" duhet të specifikohet në mënyrë eksplicite për t'u lidhur me portalin.
Burimi: opennet.ru