پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > X.Org سرور 21.1.9 اور xwayland 23.2.2 کو کمزوریوں کے ساتھ اپ ڈیٹ کریں

X.Org سرور 21.1.9 اور xwayland 23.2.2 کو کمزوریوں کے ساتھ اپ ڈیٹ کریں

X.Org Server 21.1.9 اور DDX جزو (Device-Dependent X) xwayland 22.2.2 کی اصلاحی ریلیز شائع کی گئی ہیں، جو Wayland پر مبنی ماحول میں X11 ایپلی کیشنز کے عمل کو منظم کرنے کے لیے X.Org سرور کے اجراء کو یقینی بناتی ہے۔ نئے ورژن ان کمزوریوں کو دور کرتے ہیں جن کا ممکنہ طور پر ایکس سرور کو روٹ کے طور پر چلانے والے سسٹمز پر استحقاق میں اضافے کے ساتھ ساتھ کنفیگریشنز میں ریموٹ کوڈ کے نفاذ کے لیے استعمال کیا جا سکتا ہے جو رسائی کے لیے SSH کے ذریعے X11 سیشن ری ڈائریکشن کا استعمال کرتے ہیں۔

مسائل کی نشاندہی کی گئی:

  • CVE-2023-5367 - XIChangeDeviceProperty اور RRChangeOutputProperty فنکشنز میں بفر اوور فلو، جس کا ان پٹ ڈیوائس پراپرٹی یا رینڈر پراپرٹی میں اضافی عناصر منسلک کرکے فائدہ اٹھایا جاسکتا ہے۔ یہ خطرہ xorg-server 1.4.0 (2007) کے اجراء کے بعد سے موجود ہے اور موجودہ پراپرٹیز میں اضافی عناصر کو منسلک کرتے وقت غلط آفسیٹ کے حساب سے پیدا ہوتا ہے، جس کی وجہ سے عناصر کو غلط آفسیٹ میں شامل کیا جاتا ہے، جس کے نتیجے میں تحریری طور پر مختص بفر سے باہر میموری کے علاقے میں۔ مثال کے طور پر، اگر آپ موجودہ 3 عناصر میں 5 عناصر کو شامل کرتے ہیں، تو میموری کو 8 عناصر کی ایک صف کے لیے مختص کیا جائے گا، لیکن پہلے سے موجود عناصر کو 5 کے بجائے انڈیکس 3 سے شروع ہونے والی نئی صف میں ذخیرہ کیا جائے گا، جس کی وجہ سے آخری دو عناصر حد سے باہر لکھا جائے
  • CVE-2023-5380 – DestroyWindow فنکشن میں استعمال کے بعد مفت میموری تک رسائی۔ زفوڈ موڈ میں ملٹی مانیٹر کنفیگریشن میں پوائنٹر کو اسکرینوں کے درمیان منتقل کرکے، جس میں ہر مانیٹر اپنی اسکرین بناتا ہے، اور کلائنٹ ونڈو کو بند کرنے کے فنکشن کو کال کرکے اس مسئلے کا فائدہ اٹھایا جاسکتا ہے۔ کمزوری xorg-server 1.7.0 (2009) کے اجراء کے بعد سے ظاہر ہوئی ہے اور اس کی وجہ یہ ہے کہ ونڈو کو بند کرنے اور اس سے وابستہ میموری کو آزاد کرنے کے بعد، پچھلی ونڈو کا ایک فعال پوائنٹر اس ڈھانچے میں رہتا ہے جو اسکرین فراہم کرتا ہے۔ پابند Xwayland زیر بحث خطرے سے متاثر نہیں ہے۔
  • CVE-2023-5574 – DamageDestroy فنکشن میں استعمال کے بعد مفت میموری تک رسائی۔ Xvfb سرور میں سرور کے بند ہونے یا آخری کلائنٹ کے منقطع ہونے کے دوران ScreenRec ڈھانچے کو صاف کرنے کے عمل کے دوران کمزوری کا فائدہ اٹھایا جا سکتا ہے۔ پچھلے خطرے کی طرح، مسئلہ صرف Zaphod موڈ میں ملٹی مانیٹر کنفیگریشن میں ظاہر ہوتا ہے۔ کمزوری xorg-server-1.13.0 (2012) کے اجراء کے بعد سے موجود ہے اور غیر متعین رہتی ہے (صرف ایک پیچ کی شکل میں طے شدہ)۔

کمزوریوں کو ختم کرنے کے علاوہ، xwayland 23.2.2 نے libbsd-overlay لائبریری سے libbsd میں بھی تبدیل کر دیا اور XTest واقعات کو جامع سرور پر بھیجنے کے لیے استعمال ہونے والے ساکٹ کا تعین کرنے کے لیے RemoteDesktop XDG ڈیسک ٹاپ پورٹل انٹرفیس سے خود بخود جڑنا بند کر دیا۔ Xwayland کو نیسٹڈ کمپوزٹ سرور میں چلاتے وقت خودکار کنکشن نے مسائل پیدا کیے، اس لیے نئے ورژن میں "-enable-ei-portal" آپشن کو پورٹل سے منسلک کرنے کے لیے واضح طور پر بیان کیا جانا چاہیے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں