ProHoster > Blog > internet yangiliklari > X.Org Server 21.1.11 yangilanishi bilan 6 ta zaiflik tuzatildi

X.Org Server 21.1.11 yangilanishi bilan 6 ta zaiflik tuzatildi

X.Org Server 21.1.11 va DDX komponentining (qurilmaga bog'liq bo'lgan X) xwayland 23.2.4 tuzatuvchi relizlari chop etildi, bu Wayland asosidagi muhitlarda X11 ilovalarining bajarilishini tashkil qilish uchun X.Org Server ishga tushirilishini ta'minlaydi. Yangi versiyalar 6 ta zaiflikni tuzatadi, ulardan ba'zilari X server root sifatida ishlayotgan tizimlarda imtiyozlarni oshirish, shuningdek kirish uchun SSH orqali X11 sessiyasini qayta yo'naltirishni ishlatadigan konfiguratsiyalarda masofaviy kodni bajarish uchun ishlatilishi mumkin.

Aniqlangan muammolar:

  • CVE-2023-6816 - DeviceFocusEvent va ProcXIQueryPointer operatsiyalarida noto'g'ri massiv indeksi uzatilganda bufer to'lib ketishi sodir bo'ladi. Zaiflik X-server massiv xotirasini tugmalarning haqiqiy soniga qarab ajratgani, so‘rov esa massivda 255 gacha bo‘lgan qiymatlarga ruxsat berishi bilan bog‘liq. Muammo xorg-server-1.13.0 versiyasi chiqqandan beri ma’lum bo‘ldi. .2012 (XNUMX).
  • CVE-2024-0229 Chegaradan tashqari bufer boshqa asosiy qurilmaga qayta ulanish orqali yoziladi, bunda qurilma ikkalasi ham "tugma" va "kalit" (kalit) sinfidagi kirish elementlari bilan jihozlangan, shuningdek tugmalar (numButtons parametri) 0 ga o'rnatilgan. Muammo xorg-server-1.1.1 (2006) chiqarilgandan beri paydo bo'ldi.
  • CVE-2024-21885 - XISendDeviceHierarchyEvent funksiyasida bufer to'lib ketishi ma'lum identifikatorga ega qurilma olib tashlanganda va bir xil so'rovga bir xil identifikatorga ega qurilma qo'shilganda sodir bo'ladi. Zaiflik shundan kelib chiqadiki, bitta identifikator uchun ikkita operatsiya vaqtida xXIHierarchyInfo strukturasining ikkita nusxasi bir vaqtning o'zida yoziladi, XISendDeviceHierarchyEvent funksiyasi esa bitta misol uchun xotira ajratadi. Muammo xorg-server-1.10.0 (2010) chiqarilgandan beri paydo bo'ldi.
  • CVE-2024-21886 - DisableDevice funksiyasida bufer to'lib ketishi, bu asosiy qurilma o'chirilganda, tobe qurilmalar allaqachon o'chirilgan bo'lsa sodir bo'ladi. Zaiflik qurilmalar ro'yxatini saqlash uchun strukturaning o'lchamlarini noto'g'ri hisoblash natijasida yuzaga keladi. Muammo xorg-server-1.13.0 (2012) chiqarilgandan beri paydo bo'ldi.
  • CVE-2024-0409, CVE-2024-0408 – xserver_object_manager-ni yoqish va mijozni ishga tushirish yoki GLX PBuffer yaratishda SELinux kontekstining buzilishi.

Manba: opennet.ru

a Izoh qo'shish