Išnaudojami šie trūkumai gali leisti užpuolikams gauti neteisėtą prieigą prie slaptos informacijos arba apskritai sukelti problemų.
Prieš kelias dienas buvo paskelbta naujienos apie naujų korekcinių X.Org Server ir xwaylan versijų išleidimą, kuris išsprendė keletą kritinių problemų, kurios buvo nustatytos šiuose dviejuose komponentuose.
Ir naujos versijos pašalinti pažeidžiamumą, kurį būtų galima panaudoti privilegijoms padidinti sistemose, kuriose X serveris veikia kaip root, taip pat nuotoliniam kodo vykdymui sąrankose, kuriose prieigai naudojamas X11 seanso peradresavimas per SSH.
Paskelbtame X.Org X serverio diegime aptiktos kelios problemos X.Org, kurio saugos pataisas išleidžiame xorg-server-21.1.9 ir xwayland-23.2.2.
Verta paminėti, kad problemos, kurios buvo išspręstos naudojant naujas korekcines versijas, Jie buvo bent 11 metų (atsižvelgiant į naujausią sąrašo pažeidžiamumą), o tai tampa rimta X.Org Server problema, nes spalio pradžioje buvo paskelbta informacija apie saugumo spragas, datuojamas 1988 m.
Daliai problemų, kurios buvo išspręstos šiose korekcinėse versijose, Pirmasis iš pažeidžiamumų yra CVE-2023-5367 ir iš kurių minima:
- Šis pažeidžiamumas sukelia funkcijų buferio perpildymą XIChangeDeviceProperty ir RRChangeOutputProperty, kuriuos galima išnaudoti pridedant papildomus elementus prie įvesties įrenginio savybės arba randr savybės.
Pažeidžiamumas buvo yra nuo xorg-server 1.4.0 išleidimo (2007) ir atsiranda dėl neteisingo poslinkio apskaičiavimo, kai prie esamų savybių pridedami papildomi elementai, dėl kurių elementai pridedami su neteisingu poslinkiu, todėl įrašoma į atminties sritį, esančią už paskirto buferio ribų.
Pavyzdžiui, jei prie 3 esamų elementų pridėsite 5 elementus, atmintis bus skirta 8 elementų masyvei, tačiau anksčiau buvę elementai bus saugomi naujame masyve, pradedant nuo 5, o ne nuo 3, todėl paskutiniai du elementai bus parašyta už ribų.
La antra iš pažeidžiamumų į kurį buvo kreipiamasi CVE-2023-5380 ir apie kuriuos paminėta, kad:
- Leidžia prieiti prie atminties po laisvos funkcijoje DestroyWindow. Minima, kad problema gali būti išnaudota perkeliant žymeklį tarp ekranų kelių monitorių konfigūracijose režimu zaphod, kuriame kiekvienas monitorius sukuria savo ekraną ir iškviečia kliento lango uždarymo funkciją.
Pažeidžiamumas pasirodė išleidus xorg-server 1.7.0 (2009) ir atsiranda dėl to, kad uždarius langą ir atlaisvinus su juo susietą atmintį, struktūroje, teikiančioje susiejimo ekraną, lieka aktyvi ankstesnio lango rodyklė. Minėtas pažeidžiamumas Xwayland neturi įtakos.
Paskutinis iš pažeidžiamumų kuri buvo išspręsta naujose korekcinėse versijose yra CVE-2023-5574 ir tai leidžia:
- Naudoti po atlaisvinimo atminties naudojant DamageDestroy funkciją. Pažeidžiamumas gali būti išnaudotas serveryje Xvfb konstrukcijos valymo proceso metu „ScreenRec“ serverio išjungimo arba paskutinio kliento atsijungimo metu. Kaip ir ankstesnis pažeidžiamumas, Problema atsiranda tik kelių monitorių sąrankose Zaphod režimu. Pažeidžiamumas buvo nuo pat išleidimo xorg-server-1.13.0 (2012) ir lieka nepataisyta (fiksuojama tik kaip pleistras).
Kita vertus, minima, kad be pažeidžiamumų pašalinimo iš bibliotekos buvo pakeista ir xwayland 23.2.2 libbsd-perdanga į libbsd ir nustojo automatiškai prisijungti prie „RemoteDesktop XDG Desktop Portal“ sąsajos, kad būtų nustatytas lizdas, naudojamas XTest įvykiams siųsti į sudėtinį serverį.
Automatinis prisijungimas sukėlė problemų paleidžiant Xwayland įdėtame sudėtiniame serveryje, todėl naujoje versijoje, norint prisijungti prie portalo, turi būti aiškiai nurodyta parinktis „-enable-ei-portal“.
pagaliau jei esi domina sužinoti daugiau apie tai, išsamią informaciją galite patikrinti sekanti nuoroda.