Matoleo sahihi ya X.Org Server 21.1.9 na kijenzi cha DDX (Kitegemezi-Kifaa X) xwayland 22.2.2 yamechapishwa, ambayo yanahakikisha kuzinduliwa kwa Seva ya X.Org kwa ajili ya kupanga utekelezaji wa programu za X11 katika mazingira ya Wayland. Matoleo mapya yanashughulikia udhaifu ambao unaweza kutumika kwa ajili ya ongezeko la manufaa kwenye mifumo inayoendesha seva ya X kama mzizi, na pia kwa utekelezaji wa msimbo wa mbali katika usanidi unaotumia uelekezaji upya wa kipindi cha X11 kupitia SSH kwa ufikiaji.
Masuala yaliyotambuliwa:
- CVE-2023-5367 - Buffer kufurika katika XICangeDeviceProperty na RRChangeOutputProperty vitendaji, ambavyo vinaweza kutumiwa vibaya kwa kuambatisha vipengele vya ziada kwenye sifa ya kifaa cha kuingiza data au sifa ya randr. Udhaifu umekuwepo tangu kutolewa kwa xorg-server 1.4.0 (2007) na husababishwa na ukokotoaji wa urekebishaji usio sahihi wakati wa kuambatisha vipengele vya ziada kwa sifa zilizopo, ambayo husababisha vipengele kuongezwa kwa uwiano usio sahihi, na kusababisha maandishi. kwa eneo la kumbukumbu nje ya bafa iliyotengwa. Kwa mfano, ukiambatanisha vipengele 3 kwa vipengele 5 vilivyopo, kumbukumbu itatolewa kwa safu ya vipengele 8, lakini vipengele vilivyopo awali vitahifadhiwa katika safu mpya kuanzia faharasa 5 badala ya 3, na kusababisha vipengele viwili vya mwisho. kuandikwa nje ya mipaka.
- CVE-2023-5380 - ufikiaji wa kumbukumbu ya matumizi baada ya bure katika kitendakazi cha DestroyWindow. Tatizo linaweza kutumiwa kwa kusonga pointer kati ya skrini katika usanidi wa ufuatiliaji mbalimbali katika hali ya zaphod, ambayo kila mfuatiliaji huunda skrini yake mwenyewe, na kuita dirisha la mteja kazi ya karibu. Udhaifu umeonekana tangu kutolewa kwa xorg-server 1.7.0 (2009) na unasababishwa na ukweli kwamba baada ya kufunga dirisha na kuachilia kumbukumbu inayohusiana nayo, pointer inayotumika kwenye dirisha lililopita inabaki kwenye muundo ambao hutoa skrini. kufunga. Xwayland haijaathiriwa na mazingira magumu husika.
- CVE-2023-5574 - ufikiaji wa kumbukumbu ya matumizi baada ya bure katika kazi ya DamageDestroy. Athari hii inaweza kutumika katika seva ya Xvfb wakati wa mchakato wa kufuta muundo wa ScreenRec wakati wa kuzima kwa seva au kukatwa kwa mteja wa mwisho. Kama ilivyo katika mazingira magumu hapo awali, tatizo linaonekana tu katika usanidi wa vidhibiti vingi katika hali ya Zaphod. Athari imekuwepo tangu kutolewa kwa xorg-server-1.13.0 (2012) na bado haijarekebishwa (iliyorekebishwa tu katika mfumo wa kiraka).
Kando na kuondoa udhaifu, xwayland 23.2.2 pia ilibadilisha kutoka kwa maktaba ya kiwekelea ya libbsd hadi libbsd na kuacha kuunganisha kiotomatiki kwenye Kiolesura cha Eneo-kazi la RemoteDesktop XDG ili kubainisha tundu linalotumiwa kutuma matukio ya XTest kwa seva shirikishi. Muunganisho wa kiotomatiki uliunda matatizo wakati wa kuendesha Xwayland katika seva ya mchanganyiko iliyofungiwa, kwa hivyo katika toleo jipya, chaguo la "-enable-ei-portal" lazima libainishwe kwa uwazi ili kuunganisha kwenye lango.
Chanzo: opennet.ru