Выявленные проблемы:
- CVE-2023-6377 — переполнение буфера в обработчике кнопок XKB, возникающее при переключении логического устройства ввода (например, при переключении с тачпада на мышь) из-за некорректного расчёта информации об устройстве. X-сервер выделял память, достаточную только для обработчика одной кнопки XKB, не учитывая фактическое число кнопок на новом устройстве. В итоге, запрос на изменение обработчиков кнопок XKB приводил к записи данных в область вне буфера.
Проблема проявляется начиная с выпуска xorg-server-1.6.0 (2009 год). - CVE-2023-6478 — целочисленное переполнение, возникающее при отправке специально оформленных запросов RRChangeProviderProperty и RRChangeOutputProperty. Уязвимость может привести к чтению данных из области вне буфера и утечке информации из памяти процесса. Проблема вызвана использованием 32-разрядного типа int в переменной для расчёта размера, который может быть переполнен при передаче запроса большого размера.
Проблемы проявляются начиная с выпусков xorg-server-1.4.0 (2004 год) и xorg-server-1.13.0 (2012 год).
Дополнительно можно отметить удаление ioctl-вызовов с поддержкой UMS (Userspace Mode-Setting) из ветки drm-misc-next, в которой развиваются изменения для ядра Linux 6.8. Интерфейс UMS предназначен для переключения видеорежимов на пользовательском уровне и использовался в очень старых драйверах, поддержка которых прекращена. Предоставляющие интерфейс UMS драйверы были объявлены устаревшими в 2016 году и удалены в выпуске ядра 6.3.
В частности, в ядре 6.3 были удалены драйверы i810 (старые интегрированные видеокарты Intel 8xx), mga (Matrox GPU), r128 (ATI Rage 128 GPU, включая карты Rage Fury, XPERT 99 и XPERT 128), savage (S3 Savage GPU), sis (Crusty SiS GPU), tdfx (3dfx Voodoo) и via (VIA IGP). Так как с момента удаления данных драйверов не было получено запросов на их возвращение, в ядре 6.8 из подсистемы DRM решено удалить использовавшиеся в данных драйверах элементы инфраструктуры UMS. Сохраняющие актуальность драйверы давно переведены на переключение видеорежимов через интерфейс KMS (Kernel Mode Setting).
Источник: http://www.opennet.ru/opennews/art.shtml?num=60280