Kaluaran corrective of X.Org Server 21.1.9 jeung komponén DDX (Device-Dependent X) xwayland 22.2.2 geus diterbitkeun, nu ensures peluncuran X.Org Server pikeun ngatur palaksanaan aplikasi X11 di lingkungan basis Wayland. Versi anyar alamat kerentanan anu berpotensi dieksploitasi pikeun escalation hak husus dina sistem ngajalankeun server X salaku root, kitu ogé pikeun palaksanaan kode jauh dina konfigurasi nu make X11 redirection sési via SSH pikeun aksés.
Masalah anu diidentifikasi:
- CVE-2023-5367 - panyangga ngabahekeun dina XIChangeDeviceProperty na RRChangeOutputProperty fungsi, nu bisa dieksploitasi ku ngagantelkeun elemen tambahan kana harta alat input atawa harta randr. Kerentanan parantos aya ti saprak sékrési xorg-server 1.4.0 (2007) sareng disababkeun ku itungan offset anu lepat nalika ngalampirkeun elemen tambahan kana sipat anu tos aya, anu nyababkeun unsur-unsur nambihkeun dina offset anu salah, nyababkeun tulisan. ka wewengkon memori luar panyangga disadiakeun. Contona, upami anjeun nambihan 3 elemen kana 5 elemen anu tos aya, mémori bakal dialokasikeun pikeun sakumpulan 8 elemen, tapi elemen anu saacanna aya bakal disimpen dina susunan énggal anu dimimitian ku indéks 5 tibatan 3, nyababkeun dua elemen anu terakhir. ditulis kaluar tina wates.
- CVE-2023-5380 - pamakéan-sanggeus-gratis aksés memori dina fungsi DestroyWindow. Masalahna tiasa dieksploitasi ku cara ngagerakkeun pointer antara layar dina konfigurasi multi-monitor dina modeu zaphod, dimana unggal monitor nyiptakeun layar sorangan, sareng nyauran fungsi nutup jandela klien. Kerentanan parantos muncul ti saprak sékrési xorg-server 1.7.0 (2009) sareng disababkeun ku kanyataan yén saatos nutup jandela sareng ngabebaskeun mémori anu aya hubunganana, panunjuk aktif kana jandela sateuacana tetep aya dina struktur anu nyayogikeun layar. ngariung. Xwayland henteu kapangaruhan ku kerentanan anu dimaksud.
- CVE-2023-5574 - aksés mémori gratis saatos nganggo dina fungsi DamageDestroy. Kerentanan tiasa dieksploitasi dina server Xvfb salami prosés ngabersihkeun struktur ScreenRec salami pareum atanapi pegatna sambungan klien terakhir. Sapertos kerentanan sateuacana, masalahna ngan ukur muncul dina konfigurasi multi-monitor dina modeu Zaphod. Kerentanan parantos aya ti saprak sékrési xorg-server-1.13.0 (2012) sareng tetep teu tetep (dibereskeun ngan dina bentuk patch).
Salian ngaleungitkeun vulnerabilities, xwayland 23.2.2 ogé switched ti perpustakaan libbsd-overlay ka libbsd sarta dieureunkeun otomatis nyambung ka panganteur RemoteDesktop XDG Desktop Portal pikeun nangtukeun stop kontak nu dipaké pikeun ngirim acara XTest ka server komposit. Sambungan otomatis nyiptakeun masalah nalika ngajalankeun Xwayland dina server komposit nested, ku kituna dina versi anyar, pilihan "-enable-ei-portal" kedah sacara eksplisit dieusian pikeun nyambung ka portal.
sumber: opennet.ru