X.Org Server 21.1.9 மற்றும் DDX பாகத்தின் (Device-Dependent X) xwayland 22.2.2 இன் திருத்த வெளியீடுகள் வெளியிடப்பட்டுள்ளன, இது Wayland-அடிப்படையிலான சூழல்களில் X11 பயன்பாடுகளை செயல்படுத்துவதற்கு X.Org சேவையகத்தின் துவக்கத்தை உறுதி செய்கிறது. புதிய பதிப்புகள், X சேவையகத்தை ரூட்டாக இயங்கும் கணினிகளில் சிறப்புரிமை அதிகரிப்பதற்கும், அணுகலுக்காக SSH வழியாக X11 அமர்வு திசைதிருப்பலைப் பயன்படுத்தும் உள்ளமைவுகளில் ரிமோட் குறியீடு செயல்படுத்துதலுக்கும் பயன்படுத்தக்கூடிய பாதிப்புகளை நிவர்த்தி செய்கிறது.
அடையாளம் காணப்பட்ட சிக்கல்கள்:
- CVE-2023-5367 - XICchangeDeviceProperty மற்றும் RRCchangeOutputProperty செயல்பாடுகளில் இடையக வழிதல், இது உள்ளீட்டு சாதனப் பண்பு அல்லது randr பண்புடன் கூடுதல் கூறுகளை இணைப்பதன் மூலம் பயன்படுத்தப்படலாம். xorg-server 1.4.0 (2007) வெளியிடப்பட்டதில் இருந்தே பாதிப்பு உள்ளது மற்றும் ஏற்கனவே உள்ள பண்புகளுடன் கூடுதல் கூறுகளை இணைக்கும்போது தவறான ஆஃப்செட்டைக் கணக்கிடுவதால் ஏற்படுகிறது, இது தவறான ஆஃப்செட்டில் உறுப்புகளைச் சேர்க்கிறது, இதன் விளைவாக எழுத்து ஒதுக்கப்பட்ட இடையகத்திற்கு வெளியே ஒரு நினைவக பகுதிக்கு. எடுத்துக்காட்டாக, ஏற்கனவே உள்ள 3 உறுப்புகளில் 5 கூறுகளைச் சேர்த்தால், நினைவகம் 8 உறுப்புகளின் வரிசைக்கு ஒதுக்கப்படும், ஆனால் முன்பு இருக்கும் உறுப்புகள் 5-ஐ விட குறியீட்டு 3 இல் தொடங்கும் புதிய வரிசையில் சேமிக்கப்படும், இதனால் கடைசி இரண்டு உறுப்புகள் ஏற்படும். வரம்பு மீறி எழுத வேண்டும்.
- CVE-2023-5380 – DestroyWindow செயல்பாட்டில் விடுவிக்கப்பட்ட பிறகு நினைவக அணுகல் (பயன்பாட்டிற்குப் பிறகு-இலவசம்). ஒவ்வொரு மானிட்டரும் அதன் சொந்த திரையை உருவாக்கி, கிளையன்ட் விண்டோ க்ளோஸ் செயல்பாட்டை அழைப்பதன் மூலம், ஜாஃபோட் பயன்முறையில் பல-மானிட்டர் உள்ளமைவுகளில் உள்ள திரைகளுக்கு இடையே சுட்டிக்காட்டியை நகர்த்துவதன் மூலம் சிக்கலைப் பயன்படுத்திக் கொள்ளலாம். xorg-server 1.7.0 (2009) வெளியானதிலிருந்து பாதிப்பு தோன்றியுள்ளது, மேலும் ஒரு சாளரத்தை மூடிவிட்டு அதனுடன் தொடர்புடைய நினைவகத்தை விடுவித்த பிறகு, முந்தைய சாளரத்திற்கான செயலில் உள்ள சுட்டிக்காட்டி திரையை வழங்கும் கட்டமைப்பில் உள்ளது. பிணைப்பு. கேள்விக்குரிய பாதிப்பால் Xwayland பாதிக்கப்படவில்லை.
- CVE-2023-5574 – DamageDestroy செயல்பாட்டில் பயன்படுத்த-பிறகு-இலவச நினைவக அணுகல். சேவையக பணிநிறுத்தம் அல்லது கடைசி கிளையண்ட் துண்டிக்கப்படும் போது ScreenRec கட்டமைப்பை அழிக்கும் செயல்பாட்டின் போது Xvfb சேவையகத்தில் உள்ள பாதிப்பை பயன்படுத்திக் கொள்ளலாம். முந்தைய பாதிப்பைப் போலவே, பிரச்சனையும் Zaphod பயன்முறையில் உள்ள மல்டி-மானிட்டர் உள்ளமைவுகளில் மட்டுமே தோன்றும். xorg-server-1.13.0 (2012) வெளியானதில் இருந்து பாதிப்பு உள்ளது மற்றும் அது சரி செய்யப்படவில்லை (பேட்ச் வடிவத்தில் மட்டுமே சரி செய்யப்பட்டது).
பாதிப்புகளை நீக்குவதுடன், xwayland 23.2.2 ஆனது libbsd-Overlay library இலிருந்து libbsd க்கு மாறியது மற்றும் XTest நிகழ்வுகளை கலப்பு சேவையகத்திற்கு அனுப்பப் பயன்படும் சாக்கெட்டைத் தீர்மானிக்க RemoteDesktop XDG டெஸ்க்டாப் போர்டல் இடைமுகத்துடன் தானாக இணைப்பதை நிறுத்தியது. உள்ளமைக்கப்பட்ட கூட்டு சேவையகத்தில் Xwayland ஐ இயக்கும் போது தானியங்கி இணைப்பு சிக்கல்களை உருவாக்கியது, எனவே புதிய பதிப்பில், போர்ட்டலுடன் இணைக்க "-enable-ei-portal" விருப்பத்தை வெளிப்படையாகக் குறிப்பிட வேண்டும்.
ஆதாரம்: opennet.ru