ProHoster > Blog > litaba tsa inthanete > X.Org Server 21.1.11 e nchafatsoa ka bofokoli bo 6 bo tsitsitseng

X.Org Server 21.1.11 e nchafatsoa ka bofokoli bo 6 bo tsitsitseng

Litokollo tse lokisoang tsa X.Org Server 21.1.11 le karolo ea DDX (Device-Dependent X) xwayland 23.2.4 li se li phatlalalitsoe, e leng se netefatsang ho tsebahatsoa ha Seva ea X.Org bakeng sa ho hlophisa ts'ebetso ea ts'ebetso ea X11 libakeng tse thehiloeng ho Wayland. Liphetolelo tse ncha li lokisa bofokoli ba 6, tse ling tsa tsona li ka sebelisoang hampe bakeng sa ho eketseha ha menyetla ho litsamaiso moo seva sa X se sebetsang e le motso, hammoho le ts'ebetsong ea khoutu e hole ho litlhophiso tse sebelisang X11 seshene sa ho tsamaisa ka SSH bakeng sa phihlello.

Mathata a khetholloang:

  • CVE-2023-6816 - Ho phalla ha "buffer" ho etsahala ha index e sa nepahalang e fetisoa ts'ebetsong ea DeviceFocusEvent le ProcXIQueryPointer. Ho ba kotsing ho bakoa ke taba ea hore seva sa X se fana ka mohopolo o hlophisitsoeng ho latela palo ea 'nete ea likonopo, ha kopo e lumella boleng ho fihla ho 255. Bothata bo bonahetse ho tloha ha ho lokolloa xorg-server-1.13.0. .2012 (XNUMX).
  • CVE-2024-0229 Buffer e kantle ho meeli e ngola ka ho kopanya hape sesebelisoa se seng se hloahloa ka tlhophiso eo ho eona sesebelisoa se nang le lisebelisoa tsa ho kenya "konopo" le "senotlolo" (senotlolo), le palo ea likonopo (numButtons parameter) e behiloe ho 0. Bothata bo 'nile ba hlaha ho tloha ha ho lokolloa xorg-server-1.1.1 (2006).
  • CVE-2024-21885 - Ho phalla ha buffer ts'ebetsong ea XISendDeviceHierarchyEvent ho etsahala ha sesebelisoa se nang le ID e fanoeng se tlosoa 'me sesebelisoa se nang le ID e tšoanang se kenngoa kopong e tšoanang. Kotsi e bakoa ke taba ea hore nakong ea ts'ebetso e habeli bakeng sa sekhetho se le seng, ho ngoloa maemo a mabeli a sebopeho sa xXIHierarchyInfo hang, ha XISendDeviceHierarchyEvent e fana ka mohopolo bakeng sa ketsahalo e le 'ngoe. Bothata esale bo hlaha ho tloha ha ho lokolloa xorg-server-1.10.0 (2010).
  • CVE-2024-21886 - Buffer e phalla ka har'a ts'ebetso ea DisableDevice, e etsahalang ha sesebelisoa se hloahloa se holofetse ha lisebelisoa tsa makhoba li se li holofetse. Kotsi e bakoa ke palo e fosahetseng ea boholo ba sebopeho sa ho boloka lenane la lisebelisoa. Bothata esale bo hlaha ho tloha ha ho lokolloa xorg-server-1.13.0 (2012).
  • CVE-2024-0409, CVE-2024-0408 - SELinux bobolu ba moelelo ha o nolofalletsa xserver_object_manager le ho tsamaisa moreki kapa ho theha GLX PBuffer.

Source: opennet.ru

Eketsa ka tlhaloso