xorg logo
Uusi versio X.Org Server 21.1.10 julkaistiin muutama päivä sitten ja tämä julkaisu on listattu korjaavaksi julkaisuksi yhdessä xwayland 23.2.3 -komponentin kanssa, vaikka Wayland on jo alkanut syrjäyttää toteutusta, korjauksia julkaistaan edelleen X-koodikannan pitkäaikaisiin tietoturvaongelmiin. Org koska se siitä mainitaan Nämä kaksi haavoittuvuutta ovat peräisin vuosilta 2007 ja 2009.
Uusimmat tietoturvahaavoittuvuudet X.Org fne tunnistettiin Trend Micro Zero Day -aloitteessa, jolla on ollut merkittävä rooli X.Org-koodikannan erilaisten tietoturvaongelmien löytämisessä ajan mittaan.
Ensimmäistä haavoittuvuutta voidaan hyödyntää oikeuksien eskalointiin järjestelmissä, joissa X-palvelin toimii pääkäyttäjänä, sekä koodin etäsuorittamiseen kokoonpanoissa, jotka käyttävät X11-istunnon uudelleenohjausta SSH:n kautta.
X.Org 21.1.10:n tärkeimmät uudet ominaisuudet
Kuten alussa mainittiin, tämä julkaisu on korjaava versio, joten ainoat muutokset, joita tehtiin, olivat ratkaisun käyttöönotto seuraaviin ongelmiin:
- CVE-2023-6377 Puskurin ylivuoto XKB-painikekäsittelijässä:
Puskurin ylivuoto tapahtuu yhden XKB-painikkeen ohjaimessa ottamatta huomioon uuden laitteen painikkeiden todellista määrää. Painiketoiminnot johtavat rajojen ylittäviin muistin luku- ja kirjoitustoimintoihin. Tämä voi johtaa paikallisten oikeuksien eskaloitumiseen, jos palvelin toimii pääkäyttäjänä tai etäkoodisuorituksena (esim. x11 yli ssh).
Tämän haavoittuvuuden ansiosta hyökkääjä voi suorittaa mielivaltaista koodia ja käyttää sitä hyväkseen, hyökkääjän on huijattava järjestelmä vaihtamaan loogisia syöttölaitteita väärin, tämä voidaan tehdä esimerkiksi lähettämällä väärin muotoiltu pyyntö X-palvelimelle. Tämä ongelma on ollut olemassa vuodesta xorg-server-1.6.0:n julkaisu vuonna 2009. - CVE-2023-6478 Kokonaisluvun ylivuoto RRChangeProviderProperty- ja RRChangeOutputProperty-ominaisuuksissa:
Näitä pyyntöjä käsittelevässä koodissa esiintyy kokonaislukujen ylivuotoa, ja ongelma johtuu 32-bittisen kokonaisluvun käytöstä koon laskentamuuttujassa, joka on altis ylivuodolle suuria pyyntöjä käsiteltäessä.
Tämän haavoittuvuuden ansiosta hyökkääjä voi lukea tietoja puskurin ulkopuolelta tai vuotaa tietoja prosessimuistista. Hyödyntääkseen sitä, hyökkääjän on lähetettävä erityisesti muotoiltuja RRChangeProviderProperty- tai RRChangeOutputProperty-pyyntöjä. Mainitaan, että asiaan liittyviä ongelmia on havaittu sen jälkeen, kun xorg-server-1.4.0 julkaistiin vuonna 2004 ja xorg-server-1.13.0 vuonna 2012.
Lisäksi tOn myös syytä mainita Xwayland 23.2.3:ssa tehdyt parannukset kun se suoritetaan koko näytössä, ja ratkaisu RandR-ulostulonimien käsittelyyn.
- Lisätty xwl_output Xwayland-tyyppeihin
- Lisätty aputoiminto koko näytön päivittämiseksi
- Päivitetty koko näytön ikkuna, kun lähtöä muutetaan
- Nyt kokoa ei muuteta koko näytön tilassa
- Käännettäessä nyt sallitaan mukautettu palvelimen määrityshakemisto
- Lähtönimi Pituus on päivitetty
- Oikeaa nimeä ja pituutta käytetään nyt oletuksena
- randr: estää kokonaislukujen katkaisun ProcRRChange*Ominaisuuden pituuden tarkistuksessa
- Xi: Varaa tarpeeksi XkbActions-toimintoja painikkeillemme
lopuksi, Jos haluat tietää enemmän siitä, voit tarkistaa yksityiskohdat seuraava linkki. Lisäksi haavoittuvien järjestelmien käyttäjiä suositellaan asentamaan tietoturvapäivitykset mahdollisimman pian. Nämä päivitykset korjaavat haavoittuvuuksia ja tekevät järjestelmistä turvallisempia.
Päivitykset ovat jo saatavilla jakeluvarastoissa, joten sinun tarvitsee vain suorittaa päivityskomennot päätteessä saadaksesi uusi versio. Mitä tulee niille, jotka kääntävät suoraan lähdekoodista, voit saada uudenversio tässä linkissä.