Опубликованы корректирующие выпуски X.Org Server 21.1.11 и DDX-компонента (Device-Dependent X) xwayland 23.2.4, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей, некоторые из которых могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.
Выявленные проблемы:
- CVE-2023-6816 — переполнение буфера, возникающее при передаче некорректного индекса массива в операциях DeviceFocusEvent и ProcXIQueryPointer. Уязвимость вызвана тем, что X-сервер выделяет память массива с учётом фактического числа кнопок, в то время как запрос позволяет использовать в массиве значения до 255. Проблема проявляется начиная с выпуска xorg-server-1.13.0 (2012 год).
- CVE-2024-0229 — запись в область вне границы буфера через повторную привязку к другому master-устройству в конфигурации, в которой устройство одновременно оснащено элементами ввода класса «кнопка» (button) и «клавиша» (key), и при этом число кнопок (параметр numButtons) выставлен в 0. Проблема проявляется начиная с выпуска xorg-server-1.1.1 (2006 год).
- CVE-2024-21885 — переполнение буфера в функции XISendDeviceHierarchyEvent, возникающее при удалении устройства с заданным идентификатором и добавлении устройства с тем же идентификатором в рамках одного запроса. Уязвимость вызвана тем, что при двойной операции для одного идентификатора записывается сразу два экземпляра структуры xXIHierarchyInfo, в то время как функция XISendDeviceHierarchyEvent выделяет память с расчётом на один экземпляр. Проблема проявляется начиная с выпуска xorg-server-1.10.0 (2010 год).
- CVE-2024-21886 — переполнение буфера в функции DisableDevice, возникающее при отключении master-устройства при уже отключённых slave-устройствах. Уязвимость вызвана неверным расчётом размера структуры для хранения списка устройств. Проблема проявляется начиная с выпуска xorg-server-1.13.0 (2012 год).
- CVE-2024-0409, CVE-2024-0408 — повреждение контекста SELinux при включении xserver_object_manager и запуске клиента или создании GLX PBuffer.
Источник: http://www.opennet.ru/opennews/art.shtml?num=60456