โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > อัปเดต X.Org Server 21.1.9 และ xwayland 23.2.2 พร้อมแก้ไขช่องโหว่

อัปเดต X.Org Server 21.1.9 และ xwayland 23.2.2 พร้อมแก้ไขช่องโหว่

รุ่นแก้ไขของ X.Org Server 21.1.9 และส่วนประกอบ DDX (Device-Dependent X) xwayland 22.2.2 ได้รับการเผยแพร่แล้ว ซึ่งช่วยให้มั่นใจได้ถึงการเปิดตัว X.Org Server สำหรับการจัดระเบียบการทำงานของแอปพลิเคชัน X11 ในสภาพแวดล้อมที่ใช้ Wayland เวอร์ชันใหม่แก้ไขช่องโหว่ที่อาจถูกนำไปใช้เพื่อเพิ่มสิทธิ์บนระบบที่ใช้เซิร์ฟเวอร์ X ในฐานะรูท เช่นเดียวกับการเรียกใช้โค้ดจากระยะไกลในการกำหนดค่าที่ใช้การเปลี่ยนเส้นทางเซสชัน X11 ผ่าน SSH สำหรับการเข้าถึง

ปัญหาที่ระบุ:

  • CVE-2023-5367 - บัฟเฟอร์ล้นในฟังก์ชัน XIChangeDeviceProperty และ RRChangeOutputProperty ซึ่งสามารถใช้ประโยชน์ได้โดยการแนบองค์ประกอบเพิ่มเติมเข้ากับคุณสมบัติอุปกรณ์อินพุตหรือคุณสมบัติ randr ช่องโหว่ดังกล่าวเกิดขึ้นนับตั้งแต่เปิดตัว xorg-server 1.4.0 (2007) และเกิดจากการคำนวณออฟเซ็ตที่ไม่ถูกต้องเมื่อแนบองค์ประกอบเพิ่มเติมเข้ากับคุณสมบัติที่มีอยู่ ซึ่งทำให้องค์ประกอบถูกเพิ่มด้วยออฟเซ็ตที่ไม่ถูกต้อง ส่งผลให้เกิดการเขียน ไปยังพื้นที่หน่วยความจำภายนอกบัฟเฟอร์ที่จัดสรร ตัวอย่างเช่น หากคุณผนวก 3 องค์ประกอบเข้ากับ 5 องค์ประกอบที่มีอยู่ หน่วยความจำจะถูกจัดสรรสำหรับอาร์เรย์ 8 องค์ประกอบ แต่องค์ประกอบที่มีอยู่ก่อนหน้านี้จะถูกจัดเก็บไว้ในอาร์เรย์ใหม่โดยเริ่มต้นที่ดัชนี 5 แทนที่จะเป็น 3 ทำให้เกิดสององค์ประกอบสุดท้าย ที่จะเขียนออกไปนอกขอบเขต
  • CVE-2023-5380 – การเข้าถึงหน่วยความจำแบบใช้แล้วทิ้งในฟังก์ชัน DestroyWindow ปัญหานี้สามารถแก้ไขได้โดยการเลื่อนตัวชี้ระหว่างหน้าจอในการกำหนดค่าหลายจอภาพในโหมด zaphod ซึ่งแต่ละจอภาพจะสร้างหน้าจอของตัวเอง และเรียกใช้ฟังก์ชันปิดหน้าต่างไคลเอ็นต์ ช่องโหว่เกิดขึ้นตั้งแต่เปิดตัว xorg-server 1.7.0 (2009) และเกิดจากข้อเท็จจริงที่ว่าหลังจากปิดหน้าต่างและเพิ่มหน่วยความจำที่เกี่ยวข้อง ตัวชี้ที่ใช้งานไปยังหน้าต่างก่อนหน้าจะยังคงอยู่ในโครงสร้างที่ให้หน้าจอ ผูกพัน. Xwayland ไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว
  • CVE-2023-5574 – การเข้าถึงหน่วยความจำแบบใช้แล้วทิ้งในฟังก์ชัน DamageDestroy ช่องโหว่นี้สามารถถูกโจมตีได้ในเซิร์ฟเวอร์ Xvfb ในระหว่างกระบวนการล้างโครงสร้าง ScreenRec ระหว่างการปิดเซิร์ฟเวอร์หรือตัดการเชื่อมต่อของไคลเอนต์ตัวสุดท้าย เช่นเดียวกับช่องโหว่ก่อนหน้านี้ ปัญหาจะปรากฏเฉพาะในการกำหนดค่าหลายจอภาพในโหมด Zaphod ช่องโหว่ดังกล่าวเกิดขึ้นตั้งแต่เปิดตัว xorg-server-1.13.0 (2012) และยังคงไม่มีการแก้ไข (แก้ไขในรูปแบบของแพตช์เท่านั้น)

นอกเหนือจากการขจัดช่องโหว่แล้ว xwayland 23.2.2 ยังได้เปลี่ยนจากไลบรารี libbsd-overlay เป็น libbsd และหยุดการเชื่อมต่อกับอินเทอร์เฟซพอร์ทัล RemoteDesktop XDG Desktop Portal โดยอัตโนมัติเพื่อกำหนดซ็อกเก็ตที่ใช้ในการส่งเหตุการณ์ XTest ไปยังเซิร์ฟเวอร์คอมโพสิต การเชื่อมต่ออัตโนมัติสร้างปัญหาเมื่อใช้งาน Xwayland ในเซิร์ฟเวอร์คอมโพสิตที่ซ้อนกัน ดังนั้นในเวอร์ชันใหม่ จะต้องระบุตัวเลือก “-enable-ei-portal” อย่างชัดเจนเพื่อเชื่อมต่อกับพอร์ทัล

ที่มา: opennet.ru

เพิ่มความคิดเห็น