Na-publish na ang mga corrective release ng X.Org Server 21.1.12 at ang xwayland 23.2.5 Device-Dependent X (DDX), na nagbibigay-daan sa X.Org Server na magpatakbo ng mga X11 application sa mga Wayland-based na environment. Ang bagong bersyon ng X.Org Server ay nag-aayos ng apat na mga kahinaan. Maaaring samantalahin ang isang kahinaan upang palakihin ang mga pribilehiyo sa mga system na nagpapatakbo ng X server bilang root, pati na rin para sa remote code execution sa mga configuration na gumagamit ng X11 session redirection sa pamamagitan ng SSH.
Ang natitirang tatlong kahinaan ay maaaring humantong sa mga tagas ng memorya. server o sa isang pag-crash. Ang tatlong kahinaang ito ay sinasamantala sa pamamagitan ng paggamit ng ibang byte order sa client side kaysa sa serverKaugnay nito, ang bagong release ay nag-aalok ng kakayahang harangan ang mga koneksyon ng client mula sa mga system na may iba't ibang byte ordering. Upang i-disable ito, maaari mong gamitin ang configuration parameter na "AllowByteSwappedClients" o ang command-line option na "+byteswappedclients".
Ang pagbabago sa default na halaga ay nakakatulong na maprotektahan laban sa mga potensyal na hindi natuklasang mga kahinaan na nagmamanipula ng byte order. Ang mga kahinaan na ito ay umaasa sa pagbabago ng byte na pagkakasunud-sunod ng mga halaga na may sukat upang maging sanhi ng mga ito na mali ang interpretasyon at basahin o isulat sa memorya na mas malaki kaysa sa inilaan na buffer.
Bilang default, pinananatili pa rin ang suporta para sa mga kliyente na may iba't ibang byte order, sa kabila ng katotohanan na sa pagsasagawa, ang conversion ng byte order ay napakadalang gamitin kamakailan, dahil ang mga workstation kung saan tumatakbo ang X server ay kadalasang nilagyan ng mga processor na may little-endian byte order (mula sa hindi bababa sa makabuluhang byte hanggang sa pinaka makabuluhang byte), at pagkonekta sa kanila ng mga kliyenteng X na may big-endian order, tulad ng platform ng sIBM.
Natukoy ang mga isyu:
- CVE-2024-31080, CVE-2024-31081, CVE-2024-31082 — pagbabasa ng data mula sa isang out-of-bounds buffer sa pamamagitan ng pagmamanipula ng ProcXIGetSelectedEvents, ProcXIPassiveGrabDevice, at ProcAppleDRICreatePixmap function. Gumagamit ang mga function na ito ng field na may endian-insensitive na laki sa value na ipinasa ng kliyente. Dahil dito, kung ang byte na pag-order sa pagitan ng client at server ay naiiba, ang mga function ay nagbabalik ng mas maraming data sa client. Ang unang dalawang isyu ay lumitaw simula sa xorg-server-1.7.0 (2009), at ang pangatlo mula noong xorg-server-1.15.0 (2012).
- CVE-2024-31083 — Ang isang user-after-free na kahinaan ay umiiral sa ProcRenderAddGlyphs function, na tumatawag sa AllocateGlyph() function upang mag-imbak ng mga bagong glyph na isinumite ng kliyente. Ang AllocateGlyph() function ay nagbabalik ng bagong glyph na may refcount na 0, at ang pagtukoy muli sa glyph ay hindi nadaragdagan ang refcount. Nagbibigay-daan ito sa glyph_new array na maglaman ng maraming entry na tumuturo sa isang glyph na walang refcount. Kapag pinalaya ng ProcRenderAddGlyphs() ang memorya na inilaan para sa glyph, isang dagdag na instance ng pointer sa glyph, na ang memorya ay napalaya na, ay mananatili sa array at magagamit. Ang isyung ito ay nakakaapekto sa X.Org Server at hindi nakakaapekto sa xwayland.
Pinagmulan: opennet.ru
