X.Org સર્વર અને xwayland માં કેટલીક નબળાઈઓને ઠીક કરવામાં આવી હતી 

થોડા દિવસો પહેલા તેની જાહેરાત કરવામાં આવી હતી X.Org સર્વર અને xwaylan ના નવા સુધારાત્મક સંસ્કરણોના પ્રકાશનના સમાચાર, જેણે આ બે ઘટકોમાં ઓળખાયેલી કેટલીક જટિલ સમસ્યાઓ હલ કરી.

અને નવી આવૃત્તિઓ નબળાઈઓને સંબોધિત કરો જેનો વિશેષાધિકારો વધારવા માટે ઉપયોગ કરી શકાય છે X સર્વરને રૂટ તરીકે ચલાવતી સિસ્ટમો પર, તેમજ સુયોજન પર રીમોટ કોડ એક્ઝેક્યુશન માટે કે જે એક્સેસ માટે SSH પર X11 સત્ર રીડાયરેક્શનનો ઉપયોગ કરે છે.

પ્રકાશિત X.Org X સર્વર અમલીકરણમાં બહુવિધ સમસ્યાઓ મળી આવી છે X.Org દ્વારા જેના માટે અમે xorg-server-21.1.9 માં સુરક્ષા સુધારાઓ બહાર પાડી રહ્યા છીએ અને xwayland-23.2.2.

તે ઉલ્લેખનીય છે કે નવી સુધારાત્મક આવૃત્તિઓ સાથે જે સમસ્યાઓ ઉકેલાઈ હતી, તેઓ ઓછામાં ઓછા 11 વર્ષ સુધી હાજર હતા (સૂચિમાં સૌથી તાજેતરની નબળાઈઓને ધ્યાનમાં લેતા), જે X.Org સર્વર માટે એક ગંભીર સમસ્યા બની જાય છે, કારણ કે ઓક્ટોબરની શરૂઆતમાં 1988ની તારીખની સુરક્ષા નબળાઈઓ વિશેની માહિતી બહાર પાડવામાં આવી હતી.

આ સુધારાત્મક સંસ્કરણોમાં હલ કરવામાં આવેલી સમસ્યાઓના ભાગ માટે, નબળાઈઓમાં પ્રથમ CVE-2023-5367 છે અને જેમાંથી નીચેનાનો ઉલ્લેખ છે:

• આ નબળાઈ કાર્યોમાં બફર ઓવરફ્લોનું કારણ બને છે XIChangeDeviceProperty અને RRChangeOutputProperty, જેનો ઉપયોગ ઇનપુટ ડિવાઇસ પ્રોપર્ટી અથવા રેન્ડ્ર પ્રોપર્ટીમાં વધારાના તત્વો જોડીને કરી શકાય છે.
  નબળાઈ રહી છે xorg-server 1.4.0 ના પ્રકાશન પછી હાજર (2007) અને હાલની પ્રોપર્ટીઝમાં વધારાના તત્વોને જોડતી વખતે ખોટી ઓફસેટની ગણતરી કરવાથી થાય છે, જેના કારણે એલિમેન્ટ્સ ખોટા ઓફસેટ સાથે ઉમેરવામાં આવે છે, પરિણામે ફાળવેલ બફરની બહાર મેમરી વિસ્તારમાં લખવામાં આવે છે.
  ઉદાહરણ તરીકે, જો તમે 3 અસ્તિત્વમાંના ઘટકોમાં 5 ઘટકો ઉમેરો છો, તો મેમરી 8 ઘટકોની એરે માટે ફાળવવામાં આવશે, પરંતુ અગાઉના અસ્તિત્વમાંના ઘટકો 5ને બદલે અનુક્રમણિકા 3 થી શરૂ થતા નવા એરેમાં સંગ્રહિત થશે, જેના કારણે છેલ્લા બે ઘટકો હદ બહાર લખાયેલ.

La નબળાઈઓનું બીજું જે સંબોધવામાં આવ્યું હતું તે છે CVE-2023-5380 અને જેનો ઉલ્લેખ છે કે:

• ફ્રી પછી મેમરી એક્સેસની મંજૂરી આપે છે કાર્યમાં વિન્ડો નાશ. તેવો ઉલ્લેખ છે સ્ક્રીનો વચ્ચે પોઇન્ટરને ખસેડીને સમસ્યાનો ઉપયોગ કરી શકાય છે મોડમાં મલ્ટિ-મોનિટર ગોઠવણીમાં ઝફોડ, જેમાં દરેક મોનિટર તેની પોતાની સ્ક્રીન બનાવે છે, અને ક્લાયંટ વિન્ડોને ક્લોઝ ફંક્શન કહે છે.
  નબળાઇ xorg-server 1.7.0 (2009) ના પ્રકાશન પછી દેખાય છે અને તે હકીકતને કારણે થાય છે કે વિન્ડો બંધ કર્યા પછી અને તેની સાથે સંકળાયેલ મેમરીને મુક્ત કર્યા પછી, પાછલી વિન્ડો માટે સક્રિય નિર્દેશક બંધારણમાં રહે છે જે બંધનકર્તા સ્ક્રીન પ્રદાન કરે છે. Xwayland પ્રશ્નમાં રહેલી નબળાઈથી પ્રભાવિત નથી.

નબળાઈઓનો છેલ્લો જે નવા સુધારાત્મક સંસ્કરણોમાં હલ કરવામાં આવી હતી CVE-2023-5574 અને આ પરવાનગી આપે છે:

• DamageDestroy ફંક્શનમાં ફ્રી મેમરી એક્સેસનો ઉપયોગ કરો. સર્વર પર નબળાઈનો ઉપયોગ કરી શકાય છે એક્સવીએફબી માળખું સફાઈ પ્રક્રિયા દરમિયાન ScreenRec સર્વર શટડાઉન અથવા છેલ્લા ક્લાયંટ ડિસ્કનેક્શન દરમિયાન. અગાઉની નબળાઈની જેમ, સમસ્યા માત્ર Zaphod મોડમાં મલ્ટિ-મોનિટર સેટઅપ્સમાં જ દેખાય છે. ના પ્રકાશનથી નબળાઈ હાજર છે xorg-server-1.13.0 (2012) અને અનફિક્સ્ડ રહે છે (ફક્ત પેચ તરીકે નિશ્ચિત).

બીજી તરફ, એવો ઉલ્લેખ કરવામાં આવ્યો છે કે નબળાઈઓને દૂર કરવા ઉપરાંત, xwayland 23.2.2 ને પણ પુસ્તકાલયમાંથી બદલવામાં આવ્યું હતું. libbsd-ઓવરલે to libbsd અને સંયુક્ત સર્વર પર XTest ઇવેન્ટ્સ મોકલવા માટે વપરાયેલ સોકેટ નક્કી કરવા માટે RemoteDesktop XDG ડેસ્કટોપ પોર્ટલ ઈન્ટરફેસ સાથે આપમેળે કનેક્ટ થવાનું બંધ કર્યું.

નેસ્ટેડ કમ્પોઝિટ સર્વર પર Xwayland ચલાવતી વખતે સ્વચાલિત કનેક્શન સમસ્યાઓ ઊભી કરે છે, તેથી નવા સંસ્કરણમાં, "-enable-ei-portal" વિકલ્પ પોર્ટલ સાથે જોડાવા માટે સ્પષ્ટપણે ઉલ્લેખિત હોવું આવશ્યક છે.

આખરે જો તમે છો તેના વિશે વધુ જાણવામાં રસ છે, તમે માં વિગતો ચકાસી શકો છો નીચેની કડી