לוגו של X.org
זה הוכרז לאחרונה שחרור הגרסה המתקנת החדשה של X.Org Server 21.1.11 ויחד איתה שוחררה גם הגרסה של xwayland 23.2.4, המבטיחה את השקת X.Org Server לארגון הביצוע של יישומי X11 בסביבות מבוססות Wayland.
מוזכר ש הסיבה העיקרית מההוצאה של גרסה חדשה זו של X.Org 21.1.11, היא מיועדת יישום התיקונים הדרושים לתיקון 6 נקודות תורפה, חלקם ניתנים לניצול להסלמה של הרשאות במערכות שבהן שרת X פועל כ-root, כמו גם לביצוע קוד מרחוק בהגדרות המשתמשות בהפניית הפעלה מחדש של X11 דרך SSH לצורך גישה.
פרטי נקודות תורפה
CVE-2023-6816: הצפת מאגר ב-DeviceFocusEvent ו-ProcXIQueryPointer
בעיית אבטחה זו, שזוהתה כ-CVE-2023-6816, הבעיה הייתה ברורה מאז שחרורו של xorg-server-1.13 (0). הצפת מאגר מתרחשת בעת העברת אינדקס מערך לא חוקי אל DeviceFocusEvent או ProcXIQueryPointer. הפגיעות עלולה לגרום לגלישה עקב הקצאת מקום לא מספקת לכפתורי המכשיר.
CVE-2024-0229: גישה לזיכרון מחוץ לתחום בעת חיבור מחדש להתקן מאסטר אחר
פגיעות CVE-2024-0229, הופיע מאז שחרורו של xorg-server-1.1.1 (2006) y מתרחשת עקב כתיבת חוצץ מחוץ לתחום על ידי קישור למכשיר מאסטר אחר בתצורה שבה למכשיר יש רכיבי קלט של כפתורים ומחלקות מפתח, ומספר הלחצנים (פרמטר numButtons) מוגדר ל-0.
CVE-2024-21885: הצפת מאגר ב-XISendDeviceHierarchyEvent
פגיעות CVE-2024-21885, היה מופיע מאז יציאת xorg-server-1.10.0 (2010) y עלול לגרום להצפת חיץ עקב הקצאת שטח לא מספקת XISendDeviceHierarchyEvent כאשר מכשיר עם מזהה נתון מוסר ומכשיר עם אותו מזהה מתווסף באותה בקשה.
הפגיעות מוזכרת בשל העובדה שבמהלך פעולה כפולה עבור מזהה, נכתבים שני מופעים של המבנה xXIHierarchyInfo בו זמנית, תוך כדי הפונקציה XISendDeviceHierarchyEvent מקצה זיכרון למופע.
CVE-2024-21886: הצפת מאגר ב-DisableDevice
פגיעות CVE-2024-21886, הופיע מאז שחרורו של xorg-server-1.13.0 (2012) y מאפשר הצפת מאגר בפונקציה DisableDevice מה שמתרחש כאשר התקן ראשי מושבת בעוד התקני העבד כבר מושבתים. הפגיעות נובעת מחישוב שגוי של גודל המבנה לאחסון רשימת המכשירים.
CVE-2024-0409: שחיתות בהקשר של SELinux
פגיעות CVE-2024-0409, התגלה ב-xorg-server-1.16.0, התוצאה היא השחתה של הקשר SELinux עקב שימוש שגוי במנגנון ה"פרטים" לאחסון נתונים נוספים.
Xserver משתמש במנגנון באובייקטים שלו, לכל פרטי יש "טיפוס" המשויך אליו. כל "פרטי" מוקצה לגודל הזיכרון הרלוונטי המוצהר בזמן היצירה. למבנה הסמן ב-Xserver יש אפילו שני מקשים, אחד עבור הסמן עצמו ואחר עבור הביטים שמעצבים את הסמן. XSELINUX משתמש גם במפתחות פרטיים, אבל זה קצת מקרה מיוחד מכיוון שהוא משתמש באותם מפתחות עבור כל האובייקטים השונים.
מה שקורה כאן הוא שקוד הסמן גם ב-Xephyr וגם ב-Xwayland משתמש בסוג הלא נכון של "פרטי" ביצירה, משתמש ב-bittype של הסמן עם הסמן הפרטי, ובתחילת ההפעלה של הסמן, מחליף את ההקשר של XSELINUX.
CVE-2024-0408: SELinux GLX PBuffer לא מתויג
פגיעות CVE-2024-0408, קיים ב-xorg-server-1.10.0 (2010), מאפשר למשאבים X להישאר ללא תיוג, מה שעלול לגרום להסלמה של הרשאות מקומיות. קוד XSELINUX בשרת X מתייג X משאבים על סמך קישור.
מה שקורה כאן הוא שקוד GLX PBuffer לא קורא ל-XACE hook כשהוא יוצר את המאגר, אז הוא נשאר לא מתויג, וכשהלקוח מוציא בקשה נוספת לגשת למשאב הזה או אפילו כשהוא יוצר משאב אחר הוא צריך לגשת למאגר הזה. , קוד XSELINUX ינסה להשתמש באובייקט שמעולם לא תויג ונכשל מכיוון שה-SID הוא NULL.
ראוי להזכיר כי גרסה מתקנת חדשה זו כבר זמין ברוב המאגרים של הפצות הלינוקס העיקריות ולכן מומלצת לעדכן לגרסה החדשה בהקדם האפשרי.
סוף סוף אם אתה מעוניין לדעת יותר על זה, אתה יכול לבדוק את הפרטים ב הקישור הבא.