ProHoster > Blog > litaba tsa inthanete > Kaonefatsa X.Org Server 21.1.9 le xwayland 23.2.2 ka bofokoli bo tsitsitseng

Kaonefatsa X.Org Server 21.1.9 le xwayland 23.2.2 ka bofokoli bo tsitsitseng

Litokollo tse lokisoang tsa X.Org Server 21.1.9 le karolo ea DDX (Device-Dependent X) xwayland 22.2.2 li se li phatlalalitsoe, e leng se netefatsang ho tsebahatsoa ha Seva ea X.Org bakeng sa ho hlophisa ts'ebetso ea lits'ebetso tsa X11 libakeng tse thehiloeng ho Wayland. Liphetolelo tse ncha li sebetsana le bofokoli bo ka 'nang ba sebelisoa hampe bakeng sa ho eketseha ha menyetla ho litsamaiso tse sebelisang seva sa X e le motso, hammoho le ts'ebetsong ea khoutu e hole ho litlhophiso tse sebelisang phetiso ea nako ea X11 ka SSH bakeng sa phihlello.

Mathata a khetholloang:

  • CVE-2023-5367 - Buffer e phalla ka har'a XICangeDeviceProperty le RRChangeOutputProperty mesebetsi, e ka sebelisoang hampe ka ho hokela likarolo tse ling ho thepa ea sesebelisoa kapa thepa ea randr. Kotsi e bile teng ho tloha ha ho lokolloa xorg-server 1.4.0 (2007) 'me e bakoa ke ho baloa ha offset e fosahetseng ha ho kopanngoa likarolo tse eketsehileng ho thepa e teng, e leng se etsang hore likarolo li eketsoe ka mokhoa o fosahetseng, ho fella ka ho ngola. sebakeng sa memori kantle ho buffer e fanoeng. Ka mohlala, haeba u kenya likarolo tse 3 ho likarolo tse 5 tse teng, mohopolo o tla abeloa bakeng sa lihlopha tse 8, empa likarolo tse neng li le teng pele li tla bolokoa ka lethathamong le lecha ho qala ho index 5 ho e-na le 3, ho baka likarolo tse peli tsa ho qetela. ho ngoloa ho tsoa meeding.
  • CVE-2023-5380 - phihlello ea mohopolo kamora ho lokolla (sebelisa-kamora-mahala) ts'ebetsong ea DestroyWindow. Bothata bo ka sebelisoa hampe ka ho tsamaisa pointer pakeng tsa li-skrini ka litlhophiso tse ngata tsa ho shebella ka mokhoa oa zaphod, moo leihlo le leng le le leng le iketsetsang skrine ea lona, ​​​​'me le bitsa fensetere ea bareki e koala mosebetsi. Kotsi e hlahile ho tloha ha ho lokolloa xorg-server 1.7.0 (2009) mme e bakoa ke taba ea hore ka mor'a ho koala fensetere le ho lokolla mohopolo o amanang le eona, pointer e sebetsang ho fensetere e fetileng e ntse e le mohahong o fanang ka skrine. tlamo. Xwayland ha e amehe ke ts'oaetso eo ho buuoang ka eona.
  • CVE-2023-5574 - Kotsi ea ho se sebelise ka mor'a ho sebelisa ts'ebetso ea DamageDestroy. Kotsi ena e ka sebelisoa hampe ho seva Xvfb nakong ea tlhoekiso ea sebopeho sa ScreenRec nakong ea ho koaloa ha seva kapa ho khaoloa ha moreki oa ho qetela. Joalo ka bofokoli ba pele, bothata bona bo iponahatsa feela ka litlhophiso tsa li-monitor tse ngata mokhoeng oa Zaphod. Bofokoli bo bile teng ho tloha ha xorg-server-1.13.0 e lokolloa (2012) 'me bo ntse bo sa lokisoe (bo lokisitsoe ke patch feela).

Ntle le ho lokisa bofokodi, xwayland 23.2.2 e boetse e tlohile laeboraring ea libbsd-overlay ho ea libbsd mme ea emisa ho hokela ka bohona ho sebopeho sa RemoteDesktop XDG Desktop Portal ho fumana sokete e sebelisetsoang ho romela composite. seva Liketsahalo tsa XTest. Khokahano e iketsang e bakile mathata ha ho sebediswa Xwayland ka hara seva e kopaneng e nang le sehlaha, kahoo phetolelong e ntjha, kgetho ya "-enable-ei-portal" e tlameha ho hlaloswa ka ho hlaka ho hokela ho portal.

Source: opennet.ru

Reka sebaka se tšepahalang sa libaka tse nang le ts'ireletso ea DDoS, li-server tsa VPS VDS 🔥 Reka sebaka se tšepahalang sa ho amohela webosaete ka tšireletso ea DDoS, li-server tsa VPS VDS | ProHoster