ПроХостер > блог > интернет вести > Ажурирање Кс.Орг сервера 21.1.11 са исправљено 6 рањивости

Ажурирање Кс.Орг сервера 21.1.11 са исправљено 6 рањивости

Објављена су корективна издања Кс.Орг Сервер 21.1.11 и ДДКС компоненте (Девице-Депендент Кс) кваиланд 23.2.4, која обезбеђује покретање Кс.Орг Сервера за организовање извршавања Кс11 апликација у окружењима заснованим на Ваиланду. Нове верзије поправљају 6 рањивости, од којих се неке могу искористити за ескалацију привилегија на системима где Кс сервер ради као роот, као и за даљинско извршавање кода у конфигурацијама које користе преусмеравање Кс11 сесије преко ССХ за приступ.

Идентификовани проблеми:

  • ЦВЕ-2023-6816 – До преливања бафера долази када се у операцијама ДевицеФоцусЕвент и ПроцКСИКуериПоинтер прослеђује нетачан индекс низа. Рањивост је узрокована чињеницом да Кс сервер додељује меморију низа на основу стварног броја дугмади, док захтев дозвољава вредности до 255 у низу. Проблем је евидентан од објављивања корг-сервер-1.13.0 .2012 (XNUMX).
  • ЦВЕ-2024-0229 Бафер ван граница уписа путем поновног повезивања са другим главним уређајем у конфигурацији у којој је уређај опремљен улазним елементима класе „дугме“ и „кључ“ (кључ) и бројем буттонс (параметар нумБуттонс) је постављен на 0. Проблем се појављује од објављивања корг-сервер-1.1.1 (2006).
  • ЦВЕ-2024-21885 – Преливање бафера у функцији КСИСендДевицеХиерарцхиЕвент се дешава када се уређај са датим ИД-ом уклони и уређај са истим ИД-ом додаје у истом захтеву. Рањивост је узрокована чињеницом да се током двоструке операције за један идентификатор уписују две инстанце структуре кКСИХиерарцхиИнфо одједном, док функција КСИСендДевицеХиерарцхиЕвент додељује меморију за једну инстанцу. Проблем се појављује од објављивања корг-сервер-1.10.0 (2010).
  • ЦВЕ-2024-21886 – Преливање бафера у функцији ДисаблеДевице до којег долази када је главни уређај онемогућен док су подређени уређаји већ онемогућени. Рањивост је узрокована нетачним прорачуном величине структуре за чување листе уређаја. Проблем се појављује од објављивања корг-сервер-1.13.0 (2012).
  • ЦВЕ-2024-0409, ЦВЕ-2024-0408 – Оштећење контекста СЕЛинук-а када се омогућава ксервер_објецт_манагер и покреће клијент или креира ГЛКС ПБуффер.

Извор: опеннет.ру

Додај коментар