X.Org Server 21.1.12 和 DDX 组件(设备相关 X)xwayland 23.2.5 的修正版本已发布,这确保了 X.Org Server 的启动,用于在基于 Wayland 的环境中组织 X11 应用程序的执行。新版本的X.Org Server修复了4个漏洞。一个漏洞可被利用来在 X 服务器以 root 身份运行的系统上进行权限升级,以及在通过 SSH 使用 X11 会话重定向进行访问的配置中远程执行代码。
其余三个漏洞可能导致内存泄漏。 伺服器 或者导致崩溃。这三个漏洞都是通过在客户端使用与服务器端不同的字节顺序来利用的。 服务器在这方面,新版本提供了阻止来自字节序不同的系统的客户端连接的功能。要禁用此功能,您可以使用“AllowByteSwappedClients”配置参数或“+byteswappedclients”命令行选项。
更改默认值可以防止尚未识别的可能的字节顺序操纵漏洞。此类漏洞的本质是,更改具有大小的值的字节顺序会导致其错误解释,并读取或写入明显大于分配的缓冲区可容纳的内存。
默认情况下,仍然保留对其他字节顺序的客户端的支持,尽管实际上最近很少使用字节顺序转换,因为运行 X 服务器的工作站通常配备有小端字节顺序(低字节顺序)的处理器。到高字节)并将 X 客户端以大端顺序连接到它们,例如 s390x 平台(IBM zSystems),这是非常罕见的。
发现的问题:
- CVE-2024-31080、CVE-2024-31081、CVE-2024-31082 – 通过操作 ProcXIGetSelectedEvents、ProcXIPassiveGrabDevice 和 ProcAppleDRICreatePixmap 函数进行缓冲区外读取,这些函数使用大小字段,不考虑值中的字节顺序由客户端通过。因此,如果客户端和服务器的字节顺序不同,则函数会向客户端返回更多数据。前两个问题从 xorg-server-1.7.0 (2009) 的发布开始出现,第三个问题是从 xorg-server-1.15.0 (2012) 的发布开始出现。
- CVE-2024-31083 ProcRenderAddGlyphs 函数中的用户释放后内存访问,该函数调用 AllocateGlyph() 函数来存储客户端传递的新字形。 AllocateGlyph() 函数返回引用计数为 0 (refcount=XNUMX) 的新字形,再次指定字形不会增加引用计数,因此 glyph_new 数组可能包含指向没有引用计数的单个字形的多个条目。当 ProcRenderAddGlyphs() 函数释放为字形分配的内存时,指向字形的指针的额外实例(其内存已被释放)保留在数组中并可以使用。该问题出现在X.Org Server 中,不影响xwayland。
来源: opennet.ru
