В XOrg Server и Xwayland исправлены многочисленные уязвимости в системе безопасности
Пользователям настоятельно рекомендуется как можно скорее обновить свои системы до xorg-server 21.1.11 и xwayland 23.2.4.
В реализациях дисплеев XOrg Server и Xwayland исправлены многочисленные уязвимости безопасности, которые могут привести к переполнению, записи за пределы границ или локальному повышению привилегий.
Сегодня был опубликован новый совет по безопасности X.Org, предупреждающий пользователей о CVE-2023-6816, проблеме переполнения буфера, появившейся в xorg-server v1.13.0 (выпущен в 2012 году), CVE-2024-0229, проблеме выхода за границы доступа к памяти, появившейся в xorg-server v1.1.1 (выпущен в 2006 году), и CVE-2024-21885, проблеме переполнения буфера, появившейся в xorg-server v1.10.0 (выпущен в 2011 году).
Кроме того, новый совет по безопасности предупреждает пользователей о CVE-2024-21886, еще одной проблеме переполнения буфера, появившейся в xorg-server v1.13.0 (выпущен 2012), CVE-2024-0409, повреждении контекста SELinux, появившемся в xorg-server v1.16.0 (выпущен 2014), и CVE-2024-0408, проблеме SELinux с немаркированным буфером GLX PBuffer, появившейся в xorg-server v1.10.0 (выпущен 2011).
Уязвимости CVE-2023-6816, CVE-2024-0229, CVE-2024-21885 и CVE-2024-21886 были обнаружены Яном-Никласом Соном из Trend Micro Zero Day Initiative, CVE-2024-0409 - Оливье Фурданом, а CVE-2024-0408 - Оливье Фурданом и Донном Сили.
Все эти уязвимости теперь исправлены в xorg-server v21.1.11, а также в xwayland v23.2.4. Эти новые релизы скоро появятся в репозиториях стабильного ПО ваших любимых дистрибутивов GNU/Linux, так что стоит обновить свои установки, как только они появятся.
Помимо исправления этих уязвимостей, выпуск xorg-server v21.1.11 также устраняет проблему с XRandR, позволяя использовать несколько виртуальных мониторов на физическом дисплее. С другой стороны, xwayland v23.2.4 также содержит несколько других исправлений для glamor, поддержки libEI и систем FreeBSD.
Это еще раз показывает, что в 2024 году X-сервер по-прежнему не защищен от многих уязвимостей, поэтому настоятельно рекомендуется использовать вместо него Wayland. Сопровождающим дистрибутивов Linux также рекомендуется переключиться на Wayland по умолчанию в своих системах, если они не сделали этого до сих пор, или поставить патч на X-сервер.
Даже если ваш дистрибутив использует Wayland по умолчанию, реализация Xwayland, вероятно, все еще используется для совместимости с приложениями X11, поэтому вам все равно нужно поставить патч на свои системы и убедиться, что установлена последняя версия.
Источник