Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей

in #ru10 months ago

Опубликованы корректирующие выпуски X.Org Server 21.1.11 и DDX-компонента (Device-Dependent X) xwayland 23.2.4, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей, некоторые из которых могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

Выявленные проблемы:

  • CVE-2023-6816 - переполнение буфера, возникающее при передаче некорректного индекса массива в операциях DeviceFocusEvent и ProcXIQueryPointer. Уязвимость вызвана тем, что X-сервер выделяет память массива с учётом фактического числа кнопок, в то время как запрос позволяет использовать в массиве значения до 255. Проблема проявляется начиная с выпуска xorg-server-1.13.0 (2012 год).
  • CVE-2024-0229 - запись в область вне границы буфера через повторную привязку к другому master-устройству в конфигурации, в которой устройство одновременно оснащено элементами ввода класса "кнопка" (button) и "клавиша" (key), и при этом число кнопок (параметр numButtons) выставлен в 0. Проблема проявляется начиная с выпуска xorg-server-1.1.1 (2006 год).
  • CVE-2024-21885 - переполнение буфера в функции XISendDeviceHierarchyEvent, возникающее при удалении устройства с заданным идентификатором и добавлении устройства с тем же идентификатором в рамках одного запроса. Уязвимость вызвана тем, что при двойной операции для одного идентификатора записывается сразу два экземпляра структуры xXIHierarchyInfo, в то время как функция XISendDeviceHierarchyEvent выделяет память с расчётом на один экземпляр. Проблема проявляется начиная с выпуска xorg-server-1.10.0 (2010 год).
  • CVE-2024-21886 - переполнение буфера в функции DisableDevice, возникающее при отключении master-устройства при уже отключённых slave-устройствах. Уязвимость вызвана неверным расчётом размера структуры для хранения списка устройств. Проблема проявляется начиная с выпуска xorg-server-1.13.0 (2012 год).
  • CVE-2024-0409, CVE-2024-0408 - повреждение контекста SELinux при включении xserver_object_manager и запуске клиента или создании GLX PBuffer.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60456

Sort:  

You've got a free upvote from witness fuli.
Peace & Love!