Ang mga corrective release ng X.Org Server 21.1.9 at DDX component (Device-Dependent X) xwayland 22.2.2 ay nai-publish, na nagsisiguro sa paglulunsad ng X.Org Server para sa pag-aayos ng pagpapatupad ng mga X11 application sa Wayland-based na kapaligiran. Tinutugunan ng mga bagong bersyon ang mga kahinaan na posibleng mapagsamantalahan para sa pagtaas ng pribilehiyo sa mga system na nagpapatakbo ng X server bilang root, pati na rin para sa remote code execution sa mga configuration na gumagamit ng X11 session redirection sa pamamagitan ng SSH para sa pag-access.
Natukoy ang mga isyu:
- CVE-2023-5367 - Buffer overflow sa XIChangeDeviceProperty at RRChangeOutputProperty function, na maaaring samantalahin sa pamamagitan ng pag-attach ng mga karagdagang elemento sa input device property o sa randr property. Ang kahinaan ay naroroon na mula noong inilabas ang xorg-server 1.4.0 (2007) at sanhi ng pagkalkula ng isang maling offset kapag nag-attach ng mga karagdagang elemento sa mga umiiral na katangian, na nagiging sanhi ng mga elemento na idagdag sa isang maling offset, na nagreresulta sa pagsulat sa isang lugar ng memorya sa labas ng inilaan na buffer. Halimbawa, kung magdaragdag ka ng 3 elemento sa isang umiiral nang 5 elemento, ang memorya ay ilalaan para sa isang hanay ng 8 elemento, ngunit ang mga dating umiiral na elemento ay maiimbak sa bagong array simula sa index 5 sa halip na 3, na nagiging sanhi ng huling dalawang elemento. na isulat sa labas ng hangganan.
- CVE-2023-5380 β pag-access sa memorya pagkatapos ng pagpapalaya (pagkatapos ng paggamit) sa function na DestroyWindow. Ang problema ay maaaring pinagsamantalahan sa pamamagitan ng paglipat ng pointer sa pagitan ng mga screen sa multi-monitor configuration sa zaphod mode, kung saan ang bawat monitor ay lumilikha ng sarili nitong screen, at pagtawag sa client window close function. Ang kahinaan ay lumitaw mula noong inilabas ang xorg-server 1.7.0 (2009) at sanhi ng katotohanan na pagkatapos isara ang isang window at palayain ang memorya na nauugnay dito, ang isang aktibong pointer sa nakaraang window ay nananatili sa istraktura na nagbibigay ng screen nagbubuklod. Ang Xwayland ay hindi apektado ng pinag-uusapang kahinaan.
- CVE-2023-5574 β paggamit pagkatapos ng libreng memory access sa DamageDestroy function. Maaaring samantalahin ang kahinaan sa Xvfb server sa panahon ng proseso ng pag-clear sa istraktura ng ScreenRec sa panahon ng server shutdown o disconnection ng huling client. Tulad ng nakaraang kahinaan, lumilitaw lamang ang problema sa mga pagsasaayos ng multi-monitor sa Zaphod mode. Ang kahinaan ay naroroon mula noong inilabas ang xorg-server-1.13.0 (2012) at nananatiling hindi naayos (naayos lamang sa anyo ng isang patch).
Bilang karagdagan sa pag-aalis ng mga kahinaan, lumipat din ang xwayland 23.2.2 mula sa libbsd-overlay na library patungo sa libbsd at awtomatikong huminto sa pagkonekta sa interface ng RemoteDesktop XDG Desktop Portal upang matukoy ang socket na ginamit upang magpadala ng mga kaganapan sa XTest sa composite server. Ang awtomatikong koneksyon ay lumikha ng mga problema kapag nagpapatakbo ng Xwayland sa isang nested composite server, kaya sa bagong bersyon, ang opsyong "-enable-ei-portal" ay dapat na tahasang tinukoy upang kumonekta sa portal.
Pinagmulan: opennet.ru