Litokollo tse lokisoang tsa X.Org Server 21.1.9 le karolo ea DDX (Device-Dependent X) xwayland 22.2.2 li se li phatlalalitsoe, e leng se netefatsang ho tsebahatsoa ha Seva ea X.Org bakeng sa ho hlophisa ts'ebetso ea lits'ebetso tsa X11 libakeng tse thehiloeng ho Wayland. Liphetolelo tse ncha li sebetsana le bofokoli bo ka 'nang ba sebelisoa hampe bakeng sa ho eketseha ha menyetla ho litsamaiso tse sebelisang seva sa X e le motso, hammoho le ts'ebetsong ea khoutu e hole ho litlhophiso tse sebelisang phetiso ea nako ea X11 ka SSH bakeng sa phihlello.
Mathata a khetholloang:
- CVE-2023-5367 - Buffer e phalla ka har'a XICangeDeviceProperty le RRChangeOutputProperty mesebetsi, e ka sebelisoang hampe ka ho hokela likarolo tse ling ho thepa ea sesebelisoa kapa thepa ea randr. Kotsi e bile teng ho tloha ha ho lokolloa xorg-server 1.4.0 (2007) 'me e bakoa ke ho baloa ha offset e fosahetseng ha ho kopanngoa likarolo tse eketsehileng ho thepa e teng, e leng se etsang hore likarolo li eketsoe ka mokhoa o fosahetseng, ho fella ka ho ngola. sebakeng sa memori kantle ho buffer e fanoeng. Ka mohlala, haeba u kenya likarolo tse 3 ho likarolo tse 5 tse teng, mohopolo o tla abeloa bakeng sa lihlopha tse 8, empa likarolo tse neng li le teng pele li tla bolokoa ka lethathamong le lecha ho qala ho index 5 ho e-na le 3, ho baka likarolo tse peli tsa ho qetela. ho ngoloa ho tsoa meeding.
- CVE-2023-5380 - phihlello ea mohopolo kamora ho lokolla (sebelisa-kamora-mahala) ts'ebetsong ea DestroyWindow. Bothata bo ka sebelisoa hampe ka ho tsamaisa pointer pakeng tsa li-skrini ka litlhophiso tse ngata tsa ho shebella ka mokhoa oa zaphod, moo leihlo le leng le le leng le iketsetsang skrine ea lona, 'me le bitsa fensetere ea bareki e koala mosebetsi. Kotsi e hlahile ho tloha ha ho lokolloa xorg-server 1.7.0 (2009) mme e bakoa ke taba ea hore ka mor'a ho koala fensetere le ho lokolla mohopolo o amanang le eona, pointer e sebetsang ho fensetere e fetileng e ntse e le mohahong o fanang ka skrine. tlamo. Xwayland ha e amehe ke ts'oaetso eo ho buuoang ka eona.
- CVE-2023-5574 - phihlello ea memori ea mahala ka mor'a ts'ebetso ea DamageDestroy. Ho ba kotsing ho ka sebelisoa hampe ho seva sa Xvfb nakong ea ts'ebetso ea ho hlakola sebopeho sa ScreenRec nakong ea ho koaloa ha seva kapa ho khaoha ha moreki oa ho qetela. Joalo ka bofokoli bo fetileng, bothata bo hlaha feela mekhoeng ea li-multi-monitor ka mokhoa oa Zaphod. Kotsi e bile teng ho tloha ha ho lokolloa xorg-server-1.13.0 (2012) 'me e lula e sa lokisoe (e lokisitsoe feela ka mokhoa oa patch).
Ntle le ho tlosa bofokoli, xwayland 23.2.2 e boetse e tlohile laeboraring ea libbsd ho ea ho libbsd 'me ea emisa ho hokela ka bo eona ho segokanyimmediamentsi sa RemoteDesktop XDG Desktop Portal ho fumana hore na sokete e sebelisitsoeng ho romella liketsahalo tsa XTest ho seva e kopaneng. Khokahano ea othomathiki e ile ea baka mathata ha u tsamaisa Xwayland ka har'a seva e nang le likarolo tse ngata, kahoo phetolelong e ncha, khetho ea "-enable-ei-portal" e tlameha ho hlalosoa ka ho hlaka ho hokahanya le portal.
Source: opennet.ru