X.Org Server 21.1.11 和 DDX 组件(设备相关 X)xwayland 23.2.4 的修正版本已发布,这确保了 X.Org Server 的启动,用于在基于 Wayland 的环境中组织 X11 应用程序的执行。新版本修复了 6 个漏洞,其中一些漏洞可用于在 X 服务器以 root 身份运行的系统上进行权限升级,以及在通过 SSH 使用 X11 会话重定向进行访问的配置中远程执行代码。
发现的问题:
- CVE-2023-6816 - 在 DeviceFocusEvent 和 ProcXIQueryPointer 操作中传递不正确的数组索引时,会发生缓冲区溢出。该漏洞是由于X服务器根据按钮的实际数量分配数组内存而导致的,而请求允许数组中的值最大为255,该问题自xorg-server-1.13.0发布以来就很明显.2012(XNUMX)。
- CVE-2024-0229 在配置中,通过重新绑定到另一个主设备来进行越界缓冲区写入,其中该设备都配备了“按钮”和“键”(键)类的输入元素,以及按钮(numButtons 参数)设置为 0。自 xorg-server-1.1.1(2006)发布以来,该问题一直出现。
- CVE-2024-21885 - 当删除具有给定 ID 的设备并在同一请求中添加具有相同 ID 的设备时,XISendDeviceHierarchyEvent 函数中会发生缓冲区溢出。该漏洞是由于以下事实引起的:在对一个标识符执行双精度操作期间,同时写入 xXIHierarchyInfo 结构的两个实例,而 XISendDeviceHierarchyEvent 函数为一个实例分配内存。自 xorg-server-1.10.0 (2010) 发布以来,该问题一直出现。
- CVE-2024-21886 - 当主设备被禁用而从设备已被禁用时,DisableDevice 函数中会发生缓冲区溢出。该漏洞是由于对存储设备列表的结构大小计算不正确造成的。自 xorg-server-1.13.0 (2012) 发布以来,该问题一直出现。
- CVE-2024-0409、CVE-2024-0408 – 启用 xserver_object_manager 并运行客户端或创建 GLX PBuffer 时 SELinux 上下文损坏。
来源: opennet.ru