これらの欠陥が悪用されると、攻撃者は機密情報に不正にアクセスしたり、一般的に問題を引き起こしたりする可能性があります
数日前に発表されました X.Org Server と xwaylan の新しい修正バージョンのリリースのニュース、 これにより、これら XNUMX つのコンポーネントで特定されたいくつかの重大な問題が解決されました。
そして新しいバージョン 権限を昇格させるために悪用される可能性のある脆弱性に対処する X サーバーを root として実行しているシステム上、およびアクセスに SSH 経由の X11 セッション リダイレクトを使用するセットアップでのリモート コード実行用です。
公開された X.Org X サーバー実装で複数の問題が見つかりました X.Org によるもので、xorg-server-21.1.9 でセキュリティ修正をリリースしています。 そしてxwayland-23.2.2。
新しい修正バージョンで解決された問題は、 彼らは少なくとも11年間存在していた (リストにある最新の脆弱性を考慮すると) 1988 月初めに XNUMX 年に遡るセキュリティ脆弱性に関する情報が公開されて以来、これは X.Org Server にとって深刻な問題になります。
今回の修正版で解決された一部の問題につきましては、 最初の脆弱性は CVE-2023-5367 です。 そしてその中で次のことが言及されています。
- この脆弱性 関数内でバッファオーバーフローが発生する XIChangeDeviceProperty および RRChangeOutputProperty、 これは、入力デバイス プロパティまたは randr プロパティに追加要素を添付することで悪用できます。.
脆弱性は、 xorg-server 1.4.0 のリリース以降に存在 (2007) これは、既存のプロパティに追加の要素をアタッチするときに誤ったオフセットが計算されることによって発生します。これにより、要素が誤ったオフセットで追加され、その結果、割り当てられたバッファの外側のメモリ領域に書き込みが行われます。
たとえば、既存の 3 つの要素に 5 つの要素を追加すると、8 要素の配列にメモリが割り当てられますが、以前に存在していた要素はインデックス 5 ではなく 3 から始まる新しい配列に格納されるため、最後の XNUMX つの要素は範囲外に書かれています。
La XNUMX番目の脆弱性 取り上げられたのは CVE-2023-5380 そしてその中で次のように述べられています。
- 解放後のメモリアクセスを許可します 機能している ウィンドウを破棄します。 と言われています この問題は、画面間でポインタを移動することで悪用される可能性があります モードのマルチモニター構成の場合 ザフォド、各モニターが独自の画面を作成し、クライアント ウィンドウを閉じる関数を呼び出します。
脆弱性 xorg-server 1.7.0 (2009) のリリース以来登場しました。 これは、ウィンドウを閉じてそれに関連付けられたメモリを解放した後、前のウィンドウへのアクティブ ポインタがバインディング スクリーンを提供する構造内に残るという事実によって引き起こされます。 Xwayland は問題の脆弱性の影響を受けません。
最後の脆弱性 新しい修正バージョンで解決されたのは、 CVE-2023-5574 これにより、次のことが可能になります。
- BudgetDestroy 関数での解放後のメモリ アクセス。 この脆弱性はサーバー上で悪用される可能性があります Xvfb 構造物の洗浄プロセス中 スクリーン録画 サーバーのシャットダウン中または最後のクライアントの切断中。 先ほどの脆弱性と同様に、 この問題は、Zaphod モードのマルチモニター設定でのみ発生します。 この脆弱性は、のリリース以来存在していました。 xorg-server-1.13.0 (2012) 未修正のままです (パッチとしてのみ修正されます)。
一方で、xwayland 23.2.2では脆弱性が解消されただけでなく、ライブラリからも変更が加えられたとのこと libbsd-overlay から libbsd また、XTest イベントを複合サーバーに送信するために使用されるソケットを決定するために、RemoteDesktop XDG デスクトップ ポータル インターフェイスへの自動的な接続を停止しました。
自動接続により、ネストされた複合サーバー上で Xwayland を実行するときに問題が発生したため、新しいバージョンでは、ポータルに接続するには「-enable-ei-portal」オプションを明示的に指定する必要があります。
最後にあなたが それについてもっと知りたい、詳細はで確認できます 次のリンク。