Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей

Silkway News
Silkway News
  • Date Time

Опубликованы корректирующие выпуски X.Org Server 21.1.11 и DDX-компонента (Device-Dependent X) xwayland 23.2.4, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей, некоторые из которых могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

Выявленные проблемы:

  • CVE-2023-6816 – переполнение буфера, возникающее при передаче некорректного индекса массива в операциях DeviceFocusEvent и ProcXIQueryPointer. Уязвимость вызвана тем, что X-сервер выделяет память массива с учётом фактического числа кнопок, в то время как запрос позволяет использовать в массиве значения до 255. Проблема проявляется начиная с выпуска xorg-server-1.13.0 (2012 год).
  • CVE-2024-0229 – запись в область вне границы буфера через повторную привязку к другому master-устройству в конфигурации, в которой устройство одновременно оснащено элементами ввода класса “кнопка” (button) и “клавиша” (key), и при этом число кнопок (параметр numButtons) выставлен в 0. Проблема проявляется начиная с выпуска xorg-server-1.1.1 (2006 год).
  • CVE-2024-21885 – переполнение буфера в функции XISendDeviceHierarchyEvent, возникающее при удалении устройства с заданным идентификатором и добавлении устройства с тем же идентификатором в рамках одного запроса. Уязвимость вызвана тем, что при двойной операции для одного идентификатора записывается сразу два экземпляра структуры xXIHierarchyInfo, в то время как функция XISendDeviceHierarchyEvent выделяет память с расчётом на один экземпляр. Проблема проявляется начиная с выпуска xorg-server-1.10.0 (2010 год).
  • CVE-2024-21886 – переполнение буфера в функции DisableDevice, возникающее при отключении master-устройства при уже отключённых slave-устройствах. Уязвимость вызвана неверным расчётом размера структуры для хранения списка устройств. Проблема проявляется начиная с выпуска xorg-server-1.13.0 (2012 год).
  • CVE-2024-0409, CVE-2024-0408 – повреждение контекста SELinux при включении xserver_object_manager и запуске клиента или создании GLX PBuffer.
Release. Ссылка here.

© 2024 - Silkway News