X.Org Server 21.1.9 va DDX komponentining (qurilmaga bog'liq bo'lgan X) xwayland 22.2.2 tuzatuvchi relizlari chop etildi, bu Wayland asosidagi muhitlarda X11 ilovalarini bajarishni tashkil qilish uchun X.Org Serverni ishga tushirishni ta'minlaydi. Yangi versiyalar X serverini ildiz sifatida ishlatadigan tizimlarda imtiyozlarni oshirish, shuningdek kirish uchun SSH orqali X11 seansni qayta yo'naltirishni ishlatadigan konfiguratsiyalarda masofaviy kodni bajarish uchun ishlatilishi mumkin bo'lgan zaifliklarni ko'rib chiqadi.
Aniqlangan muammolar:
- CVE-2023-5367 - XIChangeDeviceProperty va RRChangeOutputProperty funksiyalarida bufer to'lib ketishi, ulardan kiritish qurilmasi yoki randr xususiyatiga qo'shimcha elementlar biriktirish orqali foydalanish mumkin. Zaiflik xorg-server 1.4.0 (2007) chiqarilganidan beri mavjud bo'lib, mavjud xususiyatlarga qo'shimcha elementlarni biriktirishda noto'g'ri ofsetni hisoblash natijasida yuzaga keladi, bu esa elementlarning noto'g'ri ofsetda qo'shilishiga olib keladi, natijada yozuv yoziladi. ajratilgan buferdan tashqaridagi xotira maydoniga. Misol uchun, agar siz mavjud 3 elementga 5 ta element qo'shsangiz, xotira 8 ta elementdan iborat massiv uchun ajratiladi, lekin oldingi mavjud elementlar yangi massivda 5 emas, balki 3 indeksdan boshlanadi va oxirgi ikki elementni keltirib chiqaradi. chegaradan tashqarida yozilishi kerak.
- CVE-2023-5380 - DestroyWindow funksiyasida bo'shatilgandan so'ng xotiraga kirish (bepul foydalanish). Har bir monitor o'z ekranini yaratadigan zaphod rejimida ko'p monitorli konfiguratsiyalarda ko'rsatgichni ekranlar o'rtasida siljitish va mijoz oynasini yopish funksiyasini chaqirish orqali muammodan foydalanish mumkin. Zaiflik xorg-server 1.7.0 (2009) chiqarilgandan beri paydo bo'ldi va oynani yopib, u bilan bog'liq xotirani bo'shatgandan so'ng, oldingi oynaga faol ko'rsatgich ekranni ta'minlaydigan tuzilmada qolishi bilan bog'liq. bog'lash. Xwayland ko'rib chiqilayotgan zaiflikdan ta'sirlanmaydi.
- CVE-2023-5574 β DamageDestroy funksiyasida bepul xotiradan foydalanish. Zaiflikdan Xvfb serverida, serverni oβchirish yoki oxirgi mijozni uzish vaqtida ScreenRec strukturasini tozalash jarayonida foydalanish mumkin. Oldingi zaiflik kabi, muammo faqat Zaphod rejimida ko'p monitorli konfiguratsiyalarda paydo bo'ladi. Zaiflik xorg-server-1.13.0 (2012) chiqarilgandan beri mavjud va tuzatilmagan (faqat yamoq shaklida tuzatilgan).
Zaifliklarni bartaraf etishdan tashqari, xwayland 23.2.2 libbsd-overlay kutubxonasidan libbsd-ga o'tdi va XTest hodisalarini kompozit serverga yuborish uchun ishlatiladigan rozetkani aniqlash uchun RemoteDesktop XDG Desktop Portal interfeysiga avtomatik ulanishni to'xtatdi. Xwayland-ni o'rnatilgan kompozit serverda ishga tushirishda avtomatik ulanish muammolarni keltirib chiqardi, shuning uchun yangi versiyada portalga ulanish uchun "-enable-ei-portal" opsiyasi aniq ko'rsatilishi kerak.
Manba: opennet.ru