xorg logosu
Yeni versiyonu X.Org Sunucusu 21.1.10 birkaç gün önce yayınlandı ve bu sürüm, xwayland 23.2.3 bileşeniyle birlikte düzeltici bir sürüm olarak listeleniyor, her ne kadar uygulama Wayland tarafından değiştirilmeye başlamış olsa da, X kod tabanında uzun süredir devam eden güvenlik sorunları için düzeltmeler yayınlanmaya devam ediyor. bundan bahsediliyor İki güvenlik açığının tarihi 2007 ve 2009'a kadar uzanıyor.
X.Org f'deki en son güvenlik açıklarıTrend Micro Zero Day girişimi tarafından belirlendi, zaman içinde X.Org kod tabanındaki çeşitli güvenlik sorunlarının keşfedilmesinde önemli rol oynamıştır.
İlk güvenlik açığı, X sunucusunun root olarak çalıştığı sistemlerde ayrıcalık yükseltme amacıyla kullanılabileceği gibi, erişim için SSH üzerinden X11 oturum yeniden yönlendirmesini kullanan kurulumlarda uzaktan kod yürütülmesi amacıyla da kullanılabilir.
X.Org 21.1.10'in başlıca yeni özellikleri
Başlangıçta da belirtildiği gibi, bu sürüm düzeltici bir sürüm olduğundan, yapılan tek değişiklik aşağıdaki sorunların çözümünün uygulanması olmuştur:
- CVE-2023-6377 XKB düğme işleyicisinde arabellek taşması:
Arabellek taşması, yeni cihazdaki gerçek düğme sayısı dikkate alınmaksızın, tek bir XKB düğme denetleyicisinde meydana gelir. Düğme eylemleri, sınırların dışında bellek okuma ve yazma işlemleriyle sonuçlanır. Sunucu kök veya uzaktan kod yürütme olarak çalışıyorsa (örneğin, ssh üzerinden x11), bu durum yerel ayrıcalık artışına yol açabilir.
Bu güvenlik açığı, bir saldırganın rastgele kod çalıştırmasına ve bundan yararlanmasına izin verir, saldırganın sistemi mantıksal giriş cihazlarını yanlış değiştirmesi için kandırması gerekir, bu, örneğin X sunucusuna hatalı biçimlendirilmiş bir istek gönderilerek yapılabilir. xorg-server-1.6.0'ın 2009'da piyasaya sürülmesi. - CVE-2023-6478 RRChangeProviderProperty ve RRChangeOutputProperty'de tamsayı taşması:
Bu istekleri işleyen kodda tam sayı taşması meydana gelir ve sorun, boyut hesaplama değişkeninde büyük istekleri işlerken taşmaya eğilimli olan 32 bitlik bir tam sayının kullanılmasından kaynaklanır.
Bu güvenlik açığı, bir saldırganın arabellek dışındaki bir alandan veri okumasına veya işlem belleğinden bilgi sızdırmasına olanak tanır. Saldırganın bundan yararlanabilmesi için özel hazırlanmış RRChangeProviderProperty veya RRChangeOutputProperty istekleri göndermesi gerekir. xorg-server-1.4.0'ın 2004'te ve xorg-server-1.13.0'ın 2012'de piyasaya sürülmesinden bu yana ilgili sorunların tespit edildiği belirtiliyor.
Ayrıca, tXwayland 23.2.3'te uygulanan iyileştirmelerden de bahsetmeye değer. tam ekranda çalışırken RandR çıktı adının işlenmesi için bir çözüm.
- Xwayland türlerine xwl_output eklendi
- Tam ekranı yenilemek için bir yardımcı işlev eklendi
- Çıkışı değiştirirken tam ekran penceresi güncellendi
- Artık tam ekranda çalışırken yeniden boyutlandırma yok
- Artık derlerken özel sunucu yapılandırma dizinine izin veriliyor
- Çıkış adı Uzunluk güncellendi
- Artık varsayılan olarak doğru ad ve uzunluk kullanılıyor
- randr: ProcRRChange*Özellik uzunluğu kontrolünde tamsayıların kesilmesini önleyin
- Xi: Düğmelerimiz için yeterli sayıda XkbActions ayırın
Son olarak, Bununla ilgili daha fazla bilgi edinmek istiyorsanız, ayrıntıları kontrol edebilirsiniz aşağıdaki bağlantı. Ayrıca, güvenlik açığı bulunan sistem kullanıcılarının güvenlik güncellemelerini mümkün olan en kısa sürede yüklemeleri önerilir. Bu güncellemeler güvenlik açıklarını giderir ve sistemleri daha güvenli hale getirir.
Güncellemeler dağıtım depolarında zaten mevcuttur, bu nedenle tek yapmanız gereken yeni sürümü edinmek için güncelleme komutlarınızı bir terminalde çalıştırmaktır. Doğrudan kaynak kodundan derleyenler için yeni olanı alabilirsiniz.bu linkteki versiyon.