X.Org సర్వర్ 21.1.9 మరియు DDX కాంపోనెంట్ (డివైస్-డిపెండెంట్ X) xwayland 22.2.2 యొక్క దిద్దుబాటు విడుదలలు ప్రచురించబడ్డాయి, ఇది Wayland-ఆధారిత పరిసరాలలో X11 అప్లికేషన్ల అమలును నిర్వహించడానికి X.Org సర్వర్ యొక్క ప్రారంభాన్ని నిర్ధారిస్తుంది. కొత్త సంస్కరణలు X సర్వర్ను రూట్గా అమలు చేసే సిస్టమ్లపై ప్రత్యేకాధికారాల పెంపు కోసం, అలాగే యాక్సెస్ కోసం SSH ద్వారా X11 సెషన్ రీడైరెక్షన్ని ఉపయోగించే కాన్ఫిగరేషన్లలో రిమోట్ కోడ్ ఎగ్జిక్యూషన్ కోసం ఉపయోగించబడే దుర్బలత్వాలను పరిష్కరిస్తుంది.
గుర్తించబడిన సమస్యలు:
- CVE-2023-5367 - XICchangeDeviceProperty మరియు RRCchangeOutputProperty ఫంక్షన్లలో బఫర్ ఓవర్ఫ్లో, ఇన్పుట్ పరికర ప్రాపర్టీకి లేదా randr ప్రాపర్టీకి అదనపు ఎలిమెంట్లను జోడించడం ద్వారా దీనిని ఉపయోగించుకోవచ్చు. xorg-server 1.4.0 (2007) విడుదలైనప్పటి నుండి ఈ దుర్బలత్వం ఉంది మరియు ఇప్పటికే ఉన్న ప్రాపర్టీలకు అదనపు ఎలిమెంట్లను జోడించేటప్పుడు సరికాని ఆఫ్సెట్ను లెక్కించడం వల్ల ఏర్పడింది, దీని వలన మూలకాలు తప్పు ఆఫ్సెట్లో జోడించబడతాయి, ఫలితంగా వ్రాయబడుతుంది. కేటాయించిన బఫర్ వెలుపల మెమరీ ప్రాంతానికి. ఉదాహరణకు, మీరు ఇప్పటికే ఉన్న 3 మూలకాలకు 5 మూలకాలను జోడించినట్లయితే, మెమరీ 8 మూలకాల శ్రేణికి కేటాయించబడుతుంది, అయితే గతంలో ఉన్న మూలకాలు 5 కంటే ఇండెక్స్ 3 నుండి ప్రారంభమయ్యే కొత్త శ్రేణిలో నిల్వ చేయబడతాయి, దీని వలన చివరి రెండు మూలకాలు ఏర్పడతాయి. హద్దులు దాటి వ్రాయాలి.
- CVE-2023-5380 – DestroyWindow ఫంక్షన్లో వినియోగ-తర్వాత-ఉచిత మెమరీ యాక్సెస్. జఫోడ్ మోడ్లో బహుళ-మానిటర్ కాన్ఫిగరేషన్లలో స్క్రీన్ల మధ్య పాయింటర్ను తరలించడం ద్వారా సమస్యను ఉపయోగించుకోవచ్చు, దీనిలో ప్రతి మానిటర్ దాని స్వంత స్క్రీన్ని సృష్టించి, క్లయింట్ విండో క్లోజ్ ఫంక్షన్కి కాల్ చేయడం ద్వారా సమస్యను ఉపయోగించుకోవచ్చు. xorg-server 1.7.0 (2009) విడుదలైనప్పటి నుండి దుర్బలత్వం కనిపించింది మరియు విండోను మూసివేసి దానితో అనుబంధించబడిన మెమరీని ఖాళీ చేసిన తర్వాత, స్క్రీన్ను అందించే నిర్మాణంలో మునుపటి విండోకు క్రియాశీల పాయింటర్ మిగిలి ఉంటుంది. బైండింగ్. ప్రశ్నలోని దుర్బలత్వం ద్వారా Xwayland ప్రభావితం కాలేదు.
- CVE-2023-5574 – DamageDestroy ఫంక్షన్లో వినియోగ-ఆఫ్టర్-ఫ్రీ మెమరీ యాక్సెస్. సర్వర్ షట్డౌన్ లేదా చివరి క్లయింట్ డిస్కనెక్ట్ సమయంలో స్క్రీన్రెక్ నిర్మాణాన్ని క్లియర్ చేసే ప్రక్రియలో Xvfb సర్వర్లో దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు. మునుపటి దుర్బలత్వం వలె, సమస్య Zaphod మోడ్లోని బహుళ-మానిటర్ కాన్ఫిగరేషన్లలో మాత్రమే కనిపిస్తుంది. xorg-server-1.13.0 (2012) విడుదలైనప్పటి నుండి దుర్బలత్వం ఉంది మరియు పరిష్కరించబడలేదు (ప్యాచ్ రూపంలో మాత్రమే పరిష్కరించబడింది).
దుర్బలత్వాలను తొలగించడంతోపాటు, xwayland 23.2.2 కూడా libbsd-ఓవర్లే లైబ్రరీ నుండి libbsdకి మార్చబడింది మరియు XTest ఈవెంట్లను మిశ్రమ సర్వర్కు పంపడానికి ఉపయోగించే సాకెట్ను గుర్తించడానికి రిమోట్డెస్క్టాప్ XDG డెస్క్టాప్ పోర్టల్ ఇంటర్ఫేస్కు స్వయంచాలకంగా కనెక్ట్ చేయడం ఆపివేసింది. సమూహ మిశ్రమ సర్వర్లో Xwaylandని అమలు చేస్తున్నప్పుడు స్వయంచాలక కనెక్షన్ సమస్యలను సృష్టించింది, కాబట్టి కొత్త వెర్షన్లో, పోర్టల్కి కనెక్ట్ చేయడానికి “-enable-ei-portal” ఎంపికను స్పష్టంగా పేర్కొనాలి.
మూలం: opennet.ru