ProHoster > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > దుర్బలత్వ పరిష్కారాలతో కూడిన X.Org సర్వర్ 21.1.10 అప్‌డేట్. కెర్నల్ నుండి UMS మద్దతును తొలగిస్తున్నాము. Linux

దుర్బలత్వ పరిష్కారాలతో కూడిన X.Org సర్వర్ 21.1.10 అప్‌డేట్. కెర్నల్ నుండి UMS మద్దతును తొలగిస్తున్నాము. Linux

X.Org సర్వర్ 21.1.10 మరియు DDX కాంపోనెంట్ (డివైస్-డిపెండెంట్ X) xwayland 23.2.3 యొక్క దిద్దుబాటు విడుదలలు ప్రచురించబడ్డాయి, ఇది Wayland-ఆధారిత పరిసరాలలో X11 అప్లికేషన్‌ల అమలును నిర్వహించడానికి X.Org సర్వర్‌ను ప్రారంభించడాన్ని నిర్ధారిస్తుంది. కొత్త సంస్కరణల్లో రెండు దుర్బలత్వాలు పరిష్కరించబడ్డాయి. X సర్వర్ రూట్‌గా రన్ అవుతున్న సిస్టమ్‌లలో ప్రివిలేజ్ పెరుగుదలకు, అలాగే యాక్సెస్ కోసం SSH ద్వారా X11 సెషన్ రీడైరెక్షన్‌ని ఉపయోగించే కాన్ఫిగరేషన్‌లలో రిమోట్ కోడ్ ఎగ్జిక్యూషన్ కోసం మొదటి దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు.

గుర్తించబడిన సమస్యలు:

  • CVE-2023-6377 - పరికర సమాచారం యొక్క తప్పు గణన కారణంగా లాజికల్ ఇన్‌పుట్ పరికరాలను (ఉదాహరణకు, టచ్‌ప్యాడ్ నుండి మౌస్‌కి మార్చేటప్పుడు) మారినప్పుడు XKB బటన్ హ్యాండ్లర్‌లో బఫర్ ఓవర్‌ఫ్లో ఏర్పడుతుంది. X సర్వర్ కొత్త పరికరంలోని బటన్‌ల వాస్తవ సంఖ్యను పరిగణనలోకి తీసుకోకుండా, ఒకే XKB బటన్ హ్యాండ్లర్‌కు తగినంత మెమరీని మాత్రమే కేటాయించింది. ఫలితంగా, XKB బటన్ హ్యాండ్లర్‌లను మార్చాలనే అభ్యర్థన ఫలితంగా బఫర్ వెలుపల ఉన్న ప్రాంతానికి డేటా వ్రాయబడింది. xorg-server-1.6.0 (2009) విడుదలైనప్పటి నుండి సమస్య కనిపిస్తుంది.
  • CVE-2023-6478 ప్రత్యేకంగా రూపొందించిన RRCchangeProviderProperty మరియు RRCchangeOutputProperty అభ్యర్థనలను పంపుతున్నప్పుడు పూర్ణాంక ఓవర్‌ఫ్లో ఏర్పడుతుంది. దుర్బలత్వం బఫర్ వెలుపలి ప్రాంతం నుండి డేటాను చదవడానికి మరియు ప్రాసెస్ మెమరీ నుండి సమాచారాన్ని లీక్ చేయడానికి దారితీస్తుంది. పరిమాణ గణన వేరియబుల్‌లో 32-బిట్ పూర్ణాంకాన్ని ఉపయోగించడం వల్ల సమస్య ఏర్పడింది, ఇది పెద్ద అభ్యర్థనను పంపేటప్పుడు ఓవర్‌ఫ్లో కావచ్చు. xorg-server-1.4.0 (2004) మరియు xorg-server-1.13.0 (2012) విడుదలైనప్పటి నుండి సమస్యలు కనిపిస్తున్నాయి.

అదనంగా, కెర్నల్ కోసం మార్పులను అభివృద్ధి చేస్తున్న linux-next బ్రాంచ్ నుండి UMS (యూజర్‌స్పేస్ మోడ్-సెట్టింగ్) మద్దతుతో ioctl కాల్స్‌ను తొలగించాలనే అభ్యర్థనను మేము గమనించాము. Linux 6.8. UMS ఇంటర్‌ఫేస్ యూజర్-లెవల్ వీడియో మోడ్ స్విచింగ్ కోసం రూపొందించబడింది మరియు ఇకపై సపోర్ట్ చేయని చాలా పాత డ్రైవర్లలో ఉపయోగించబడింది. UMS ఇంటర్‌ఫేస్‌ను అందించే డ్రైవర్లు 2016లో డిప్రికేట్ చేయబడ్డాయి మరియు కెర్నల్ 6.3లో తొలగించబడ్డాయి.

ప్రత్యేకించి, కెర్నల్ 6.3 i810 (పాత ఇంటిగ్రేటెడ్ ఇంటెల్ 8xx గ్రాఫిక్స్ కార్డ్‌లు), mga (Matrox GPU), r128 (ATI Rage 128 GPU, Rage Fury, XPERT 99 మరియు XPERT 128 కార్డ్‌లతో సహా), సిస్సావేజ్ (సావేజ్) కోసం డ్రైవర్‌లను తొలగించింది. (క్రస్టీ SiS GPU), tdfx (3dfx వూడూ) మరియు (VIA IGP) ద్వారా. ఈ డ్రైవర్లను తీసివేసినప్పటి నుండి వారి వాపసు కోసం అభ్యర్థనలు ఏవీ స్వీకరించబడలేదు కాబట్టి, కెర్నల్ 3లో DRM సబ్‌సిస్టమ్ నుండి ఈ డ్రైవర్‌లలో ఉపయోగించిన UMS ఇన్‌ఫ్రాస్ట్రక్చర్ ఎలిమెంట్‌లను తీసివేయాలని నిర్ణయించారు. తాజాగా ఉన్న డ్రైవర్లు KMS (కెర్నల్ మోడ్ సెట్టింగ్) ఇంటర్‌ఫేస్ ద్వారా వీడియో మోడ్‌లను మార్చడానికి చాలా కాలంగా మార్చబడ్డాయి.

మూలం: opennet.ru

DDoS రక్షణ, VPS VDS సర్వర్‌లతో సైట్‌ల కోసం నమ్మకమైన హోస్టింగ్‌ను కొనుగోలు చేయండి 🔥 DDoS రక్షణతో కూడిన నమ్మకమైన వెబ్‌సైట్ హోస్టింగ్, VPS VDS సర్వర్‌లను కొనండి | ProHoster