X.Org Server 21.1.23 اور Device-Dependent X (DDX) جزو xwayland 24.1.12 کی اصلاحی ریلیز شائع ہو چکی ہیں۔ یہ ریلیز X.Org سرور کو X11 ایپلی کیشنز کو Wayland پر مبنی ماحول میں چلانے کے قابل بناتی ہیں۔ یہ نئے ورژن پانچ کمزوریوں کو دور کرتے ہیں۔ ان میں سے کچھ کمزوریوں کا ممکنہ طور پر X سرور کو روٹ کے طور پر چلانے والے سسٹمز پر مراعات بڑھانے کے لیے استعمال کیا جا سکتا ہے، نیز کنفیگریشنز میں ریموٹ کوڈ کے نفاذ کے لیے جو SSH کے ذریعے X11 سیشن فارورڈنگ کا استعمال کرتے ہیں۔
Исправленные уязвимости (CVE-идентификаторы не назначены):
- Переполнение буфера при обработке альтернативных названий шрифтов. Проблема вызвана разными ограничениями на размер имени шрифта в библиотеке libXfont2 и X-сервере — сервер выделял под имя 256 байт, а библиотека допускала передачу имён размером до 1024 байта.
- Обращения к памяти после её освобождения в функциях miSyncDestroyFence(), FreeCounter() и SyncChangeCounter() из-за ошибок обновления счётчиков ссылок.
- Переполнение буфера при обработке определённых типов клавиш в XKB. Проблема возникает из-за неверного вычисления размера таблицы кодов символов.
- Переполнение буфера в XKB, возникающее при обработке запросов SetMap из-за отсутствия должной проверки размера переданных клиентом данных.
- Запись и чтение данных за области вне границы буфера в GLX из-за неверной проверки размера получаемых от пользователя атрибутов в функции ChangeDrawableAttributes.
- Обращение к памяти после её освобождения, возникающее после изменения атрибутов окна и принудительного вызова хранителя экрана. Проблема может привести к утечке содержимого из памяти процесса.
- Запись в память за пределами выделенного буфера в DRI2-функциях DRIGetBuffers и DRIGetBuffersWithFormat, возникающая при запросе нескольких экземпляров DRI2BufferBackLeft, но одного экземпляра DRI2BufferFrontLeft.
ماخذ: opennet.ru
