Το X.Org 21.1.11 έρχεται με διορθωμένα 6 τρωτά σημεία

X.org

Λογότυπο X.org

Ανακοινώθηκε πρόσφατα κυκλοφορία της νέας διορθωτικής έκδοσης του X.Org Server 21.1.11 και μαζί με την οποία κυκλοφόρησε και η έκδοση του xwayland 23.2.4, η οποία διασφαλίζει την εκκίνηση του X.Org Server για την οργάνωση της εκτέλεσης των εφαρμογών X11 σε περιβάλλοντα που βασίζονται στο Wayland.

Αναφέρεται ότι ο κύριος λόγος της κυκλοφορίας αυτής της νέας έκδοσης του X.Org 21.1.11, είναι για την εφαρμογή των ενημερώσεων κώδικα που είναι απαραίτητες για τη διόρθωση 6 τρωτών σημείων, μερικά από τα οποία μπορούν να αξιοποιηθούν για κλιμάκωση προνομίων σε συστήματα όπου ο διακομιστής X εκτελείται ως root, καθώς και για απομακρυσμένη εκτέλεση κώδικα σε ρυθμίσεις που χρησιμοποιούν ανακατεύθυνση συνεδρίας X11 μέσω SSH για πρόσβαση.

Λεπτομέρειες ευπάθειας

CVE-2023-6816: Υπερχείλιση buffer στο DeviceFocusEvent και το ProcXIQueryPointer

Αυτό το ζήτημα ασφαλείας, που προσδιορίστηκε ως CVE-2023-6816, το ζήτημα ήταν εμφανές από την κυκλοφορία του xorg-server-1.13 (0). Η υπερχείλιση buffer συμβαίνει όταν μεταβιβάζεται ένας μη έγκυρος δείκτης πίνακα σε DeviceFocusEvent ή ProcXIQueryPointer. Η ευπάθεια μπορεί να οδηγήσει σε υπερχείλιση λόγω ανεπαρκούς κατανομής χώρου για τα κουμπιά της συσκευής.

CVE-2024-0229: Πρόσβαση εκτός ορίων μνήμης κατά την επανασύνδεση σε διαφορετική κύρια συσκευή

Τρωτό CVE-2024-0229, έχει εμφανιστεί από την κυκλοφορία του xorg-server-1.1.1 (2006) και συμβαίνει λόγω εγγραφής εκτός ορίων buffer συνδέοντας με μια άλλη κύρια συσκευή σε μια διαμόρφωση όπου η συσκευή έχει στοιχεία εισόδου κουμπιών και κλάσης κλειδιού και ο αριθμός των κουμπιών (παράμετρος numButtons) ορίζεται σε 0.

CVE-2024-21885: Υπερχείλιση buffer στο XISendDeviceHierarchyEvent

Τρωτό CVE-2024-21885, υπήρξε που εμφανίζεται από την κυκλοφορία του xorg-server-1.10.0 (2010) και μπορεί να οδηγήσει σε υπερχείλιση buffer λόγω ανεπαρκούς κατανομής χώρου στις XISendDeviceHierarchyEvent όταν αφαιρείται μια συσκευή με δεδομένο αναγνωριστικό και προστίθεται στο ίδιο αίτημα μια συσκευή με το ίδιο αναγνωριστικό.

Η ευπάθεια αναφέρεται ότι οφείλεται στο γεγονός ότι κατά τη διάρκεια μιας διπλής λειτουργίας για ένα αναγνωριστικό, γράφονται δύο περιπτώσεις της δομής xXIHierarchyInfo ταυτόχρονα, ενώ η λειτουργία XISendDeviceHierarchyEvent εκχωρεί μνήμη για παράδειγμα.

CVE-2024-21886: Υπερχείλιση buffer στο DisableDevice

Τρωτό CVE-2024-21886, έχει εμφανιστεί από την κυκλοφορία του xorg-server-1.13.0 (2012) και επιτρέπει μια υπερχείλιση buffer στη συνάρτηση DisableDevice που συμβαίνει όταν μια κύρια συσκευή είναι απενεργοποιημένη ενώ οι εξαρτημένες συσκευές είναι ήδη απενεργοποιημένες. Η ευπάθεια οφείλεται σε λανθασμένο υπολογισμό του μεγέθους της δομής για την αποθήκευση της λίστας συσκευών.

CVE-2024-0409: Καταστροφή περιβάλλοντος SELinux

Τρωτό CVE-2024-0409, που ανακαλύφθηκε στον xorg-server-1.16.0, έχει ως αποτέλεσμα την καταστροφή του περιβάλλοντος SELinux λόγω εσφαλμένης χρήσης του μηχανισμού "ιδιωτικών" για την αποθήκευση πρόσθετων δεδομένων.

Ο Xserver χρησιμοποιεί τον μηχανισμό στα δικά του αντικείμενα, κάθε ιδιωτικό έχει έναν "τύπο" που σχετίζεται με αυτό. Κάθε "ιδιωτικό" εκχωρείται για το σχετικό μέγεθος μνήμης που δηλώνεται τη στιγμή της δημιουργίας. Η δομή του δρομέα στον Xserver έχει ακόμη και δύο πλήκτρα, ένα για τον ίδιο τον κέρσορα και ένα άλλο για τα bit που διαμορφώνουν τον κέρσορα. Το XSELINUX χρησιμοποιεί επίσης ιδιωτικά κλειδιά, αλλά είναι λίγο ειδική περίπτωση γιατί χρησιμοποιεί τα ίδια κλειδιά για όλα τα διαφορετικά αντικείμενα.

Αυτό που συμβαίνει εδώ είναι ότι ο κώδικας του δρομέα τόσο στο Xephyr όσο και στο Xwayland χρησιμοποιεί λάθος τύπο "ιδιωτικού" κατά τη δημιουργία, χρησιμοποιεί τον bittype του δρομέα με τον ιδιωτικό δρομέα και κατά την εκκίνηση του δρομέα, αντικαθιστά το περιβάλλον XSELINUX.

CVE-2024-0408: Χωρίς ετικέτα SELinux GLX PBuffer

Τρωτό CVE-2024-0408, υπάρχει στον xorg-server-1.10.0 (2010), επιτρέπει στους πόρους X να παραμένουν χωρίς ετικέτα, κάτι που μπορεί να οδηγήσει σε κλιμάκωση των τοπικών προνομίων. Ο κώδικας XSELINUX στον διακομιστή X προσθέτει ετικέτες σε X πόρους με βάση έναν σύνδεσμο.

Αυτό που συμβαίνει εδώ είναι ότι ο κώδικας GLX PBuffer δεν καλεί το άγκιστρο XACE όταν δημιουργεί την προσωρινή μνήμη, επομένως παραμένει χωρίς ετικέτα και όταν ο πελάτης υποβάλλει άλλο αίτημα πρόσβασης σε αυτόν τον πόρο ή ακόμα και όταν δημιουργεί έναν άλλο πόρο, χρειάζεται πρόσβαση σε αυτό το buffer , ο κώδικας XSELINUX θα επιχειρήσει να χρησιμοποιήσει ένα αντικείμενο που δεν επισημάνθηκε ποτέ και αποτυγχάνει επειδή το SID είναι NULL.

Αξίζει να αναφέρουμε ότι αυτή η νέα διορθωτική έκδοση είναι ήδη διαθέσιμο στα περισσότερα αποθετήρια των κύριων διανομών Linux και ως εκ τούτου γίνεται η σύσταση για ενημέρωση στη νέα έκδοση το συντομότερο δυνατό.

τελικά αν είσαι ενδιαφέρεται να μάθει περισσότερα για αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες στο παρακάτω σύνδεσμο.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.