Logo ng X.org
Ito ay inihayag kamakailan release ng bagong corrective na bersyon ng X.Org Server 21.1.11 at kasama ng kung saan ang bersyon ng xwayland 23.2.4 ay inilabas din, na nagsisiguro sa paglulunsad ng X.Org Server upang ayusin ang pagpapatupad ng mga X11 na application sa mga kapaligiran na nakabase sa Wayland.
Nabanggit na ang pinakarason ng paglabas nitong bagong bersyon ng X.Org 21.1.11, ito ay para sa ang pagpapatupad ng mga patch na kinakailangan upang itama ang 6 na kahinaan, ang ilan sa mga ito ay maaaring samantalahin para sa pagtaas ng pribilehiyo sa mga system kung saan ang X server ay tumatakbo bilang root, pati na rin para sa remote code execution sa mga setup na gumagamit ng X11 session redirection sa SSH para sa pag-access.
Mga detalye ng kahinaan
CVE-2023-6816: Buffer overflow sa DeviceFocusEvent at ProcXIQueryPointer
Ang isyung ito sa seguridad, na kinilala bilang CVE-2023-6816, ang isyu ay naging maliwanag mula noong inilabas ang xorg-server-1.13 (0). Nagaganap ang buffer overflow kapag nagpapasa ng di-wastong array index sa DeviceFocusEvent o ProcXIQueryPointer. Ang kahinaan ay maaaring magresulta sa isang overflow dahil sa hindi sapat na paglalaan ng espasyo para sa mga button ng device.
CVE-2024-0229: Out of bounds memory access kapag muling kumokonekta sa ibang master device
Kakayahang mangyari CVE-2024-0229, ay lumitaw mula nang ilabas ang xorg-server-1.1.1 (2006) y nangyayari dahil sa isang out-of-bounds buffer write sa pamamagitan ng pag-link sa isa pang master device sa isang configuration kung saan ang device ay may button at key class input elements, at ang bilang ng mga button (numButtons parameter) ay nakatakda sa 0.
CVE-2024-21885: Buffer overflow sa XISendDeviceHierarchyEvent
Kakayahang mangyari CVE-2024-21885, ay lumilitaw mula noong paglabas ng xorg-server-1.10.0 (2010) y maaaring magresulta sa isang buffer overflow dahil sa hindi sapat na paglalaan ng espasyo sa XISendDeviceHierarchyEvent kapag inalis ang isang device na may ibinigay na ID at idinagdag ang device na may parehong ID sa parehong kahilingan.
Ang kahinaan ay binanggit dahil sa katotohanan na sa panahon ng dobleng operasyon para sa isang identifier, dalawang pagkakataon ng istraktura ang nakasulat xXIHierarchyInfo sa parehong oras, habang ang function XISendDeviceHierarchyEvent naglalaan ng memorya para sa isang halimbawa.
CVE-2024-21886: Buffer Overflow sa DisableDevice
Kakayahang mangyari CVE-2024-21886, ay lumitaw mula nang ilabas ang xorg-server-1.13.0 (2012) y nagbibigay-daan sa buffer overflow sa DisableDevice function na nangyayari kapag ang isang master device ay hindi pinagana habang ang mga slave device ay naka-disable na. Ang kahinaan ay dahil sa isang hindi tamang pagkalkula ng laki ng istraktura upang mag-imbak ng listahan ng mga device.
CVE-2024-0409: SELinux context corruption
Kakayahang mangyari CVE-2024-0409, natuklasan sa xorg-server-1.16.0, nagreresulta sa katiwalian ng konteksto ng SELinux dahil sa maling paggamit ng mekanismong "pribado" upang mag-imbak ng karagdagang data.
Ginagamit ng Xserver ang mekanismo sa sarili nitong mga bagay, bawat pribado ay may "uri" na nauugnay dito. Ang bawat "pribado" ay inilalaan para sa may-katuturang laki ng memorya na idineklara sa oras ng paglikha. Ang istraktura ng cursor sa Xserver ay mayroon ding dalawang susi, isa para sa cursor mismo at isa pa para sa mga bit na humuhubog sa cursor. Gumagamit din ang XSELINUX ng mga pribadong key, ngunit ito ay medyo espesyal na kaso dahil ginagamit nito ang parehong mga key para sa lahat ng iba't ibang mga bagay.
Ang nangyayari dito ay ang cursor code sa parehong Xephyr at Xwayland ay gumagamit ng maling uri ng "pribado" sa paggawa, ginagamit ang cursor bittype kasama ang pribadong cursor, at sa pagsisimula ng cursor, ino-overwrite ang XSELINUX na konteksto.
CVE-2024-0408: Hindi na-tag na SELinux GLX PBuffer
Kakayahang mangyari CVE-2024-0408, naroroon sa xorg-server-1.10.0 (2010), nagbibigay-daan sa mga mapagkukunang X na manatiling hindi naka-tag, na maaaring magresulta sa pagtaas ng lokal na pribilehiyo. Ang XSELINUX code sa X server ay nagtatag ng mga mapagkukunang X batay sa isang link.
Ang nangyayari dito ay hindi tinatawag ng GLX PBuffer code ang XACE hook kapag nilikha nito ang buffer, kaya nananatili itong hindi naka-tag, at kapag nag-isyu ang kliyente ng isa pang kahilingan upang ma-access ang mapagkukunang iyon o kahit na lumikha ito ng isa pang mapagkukunan kailangan nitong ma-access ang buffer na iyon. , susubukan ng XSELINUX code na gumamit ng isang bagay na hindi kailanman na-tag at nabigo dahil ang SID ay NULL.
Ito ay nagkakahalaga ng pagbanggit na ang bagong corrective na bersyon na ito ay magagamit na sa karamihan ng mga repositoryo ng mga pangunahing distribusyon ng Linux at samakatuwid ay ginawa ang rekomendasyon na mag-update sa bagong bersyon sa lalong madaling panahon.
sa wakas kung ikaw nga interesadong malaman ang higit pa tungkol dito, maaari mong suriin ang mga detalye sa sumusunod na link.