ProHoster > Блог > Новини інтернету > Оновлення X.Org Server 21.1.11 з усуненням 6 уразливостей

Оновлення X.Org Server 21.1.11 з усуненням 6 уразливостей

Опубліковано коригувальні випуски X.Org Server 21.1.11 та DDX-компонента (Device-Dependent X) xwayland 23.2.4, що забезпечує запуск X.Org Server для організації виконання X11-додатків в оточеннях на базі Wayland. У нових версіях усунено 6 уразливостей, деякі з яких можуть бути експлуатовані для підвищення привілеїв у системах, у яких X-сервер виконується з правами root, а також для віддаленого виконання коду в конфігураціях, в яких для доступу використовується перенаправлення сеансу X11 за допомогою SSH.

Виявлені проблеми:

  • CVE-2023-6816 – переповнення буфера, що виникає при передачі некоректного індексу масиву в операціях DeviceFocusEvent та ProcXIQueryPointer. Уразливість викликана тим, що X-сервер виділяє пам'ять масиву з урахуванням фактичного числа кнопок, тоді як запит дозволяє використовувати масив значення до 255. Проблема проявляється починаючи з випуску xorg-server-1.13.0 (2012 рік).
  • CVE-2024-0229 — запис в область поза межами буфера через повторну прив'язку до іншого master-пристрою в конфігурації, в якій пристрій одночасно оснащений елементами введення класу кнопка (button) і клавіша (key), і при цьому число кнопок (Параметр numButtons) виставлений в 0. Проблема проявляється починаючи з випуску xorg-server-1.1.1 (2006 рік).
  • CVE-2024-21885 — переповнення буфера у функції XISendDeviceHierarchyEvent, що виникає при видаленні пристрою із заданим ідентифікатором та додаванні пристрою з тим самим ідентифікатором у межах одного запиту. Уразливість викликана тим, що при подвійній операції для одного ідентифікатора записується відразу два екземпляри структури xXIHierarchyInfo, тоді як функція XISendDeviceHierarchyEvent виділяє пам'ять з розрахунком на один екземпляр. Проблема проявляється, починаючи з випуску xorg-server-1.10.0 (2010 рік).
  • CVE-2024-21886 - переповнення буфера в функції DisableDevice, що виникає при відключенні master-пристрою при вже відключених slave-пристроях. Уразливість викликана неправильним розрахунком розміру структури для зберігання списку пристроїв. Проблема проявляється, починаючи з випуску xorg-server-1.13.0 (2012 рік).
  • CVE-2024-0409, CVE-2024-0408 - пошкодження контексту SELinux при включенні xserver_object_manager та запуску клієнта або створенні GLX PBuffer.

Джерело: opennet.ru

Додати коментар або відгук