Опубліковано коригувальні випуски X.Org Server 21.1.9 та DDX-компонента (Device-Dependent X) xwayland 22.2.2, що забезпечує запуск X.Org Server для організації виконання X11-додатків в оточеннях на базі Wayland. У нових версіях усунуті вразливості, які потенційно можуть бути експлуатовані для підвищення привілеїв у системах, у яких X-сервер виконується з правами root, а також для віддаленого виконання коду в конфігураціях, у яких для доступу використовується перенаправлення сеансу X11 за допомогою SSH.
Виявлені проблеми:
- CVE-2023-5367 – переповнення буфера у функціях XIChangeDeviceProperty та RRChangeOutputProperty, яке може бути експлуатоване через прикріплення додаткових елементів до властивості пристрою введення або властивості randr. Вразливість проявляється починаючи з випуску xorg-server 1.4.0 (2007 рік) та викликана обчисленням некоректного зміщення при прикріпленні додаткових елементів до існуючих властивостей, через що елементи додаються з невірним зміщенням, яке призводить до запису в область пам'яті за межами виділеного буфера. Наприклад, при прикріпленні 3 елементів до існуючих 5 елементів буде виділена пам'ять під масив з 8 елементів, але раніше існуючі елементи будуть збережені в новий масив починаючи з індексу 5, а не 3, що призведе до запису останніх двох елементів за кордон буфера.
- CVE-2023-5380 — звернення до пам'яті після її звільнення (use-after-free) функції DestroyWindow. Проблема може бути експлуатована через переміщення вказівника між екранами в багатомоніторних конфігураціях в режимі zaphod, в якому для кожного монітора створюється свій екран, та виклику функції закриття вікна клієнта. Вразливість проявляється починаючи з випуску xorg-server 1.7.0 (2009 рік) і викликана тим, що після закриття вікна та звільненням пов'язаної з ним пам'яті, в структурі, що забезпечує прив'язку до екрану, залишається активний покажчик на минуле вікно. Xwayland розглянутої вразливості не схильний.
- CVE-2023-5574 - звернення до пам'яті після її звільнення (use-after-free) у функції DamageDestroy. Вразливість може бути експлуатована на сервері Xvfb в процесі очищення структури ScreenRec під час завершення роботи сервера або від'єднання останнього клієнта. Як і минула вразливість, проблема проявляється тільки в багатомоніторних конфігураціях в режимі Zaphod. Вразливість присутня починаючи з випуску xorg-server-1.13.0 (2012) і поки залишається невиправленою (виправлення тільки у вигляді патча).
Крім усунення вразливостей у xwayland 23.2.2 також здійснено перехід з бібліотеки libbsd-overlay на libbsd та припинено автоматичне підключення до інтерфейсу RemoteDesktop XDG Desktop Portal для визначення сокету, який використовується для надсилання композитному серверу подій XTest. Автоматичне підключення створювало проблеми при запуску Xwayland у вкладеному композитному сервері, тому в новій версії для підключення до порталу необхідно вказувати опцію «-enable-ei-portal».
Джерело: opennet.ru