XOrg Server и Xwayland

Модератор: LinuxNEWS
Ответить
Аватара пользователя

Автор темы
LinuxNEWS
Сообщения: 312
Зарегистрирован: 18 фев 2023, 00:40
Поблагодарили: 118 раз
Контактная информация:
Контактная информация пользователя LinuxNEWS

XOrg Server и Xwayland

#1

16 янв 2024, 17:14

В XOrg Server и Xwayland исправлены многочисленные уязвимости в системе безопасности


Пользователям настоятельно рекомендуется как можно скорее обновить свои системы до xorg-server 21.1.11 и xwayland 23.2.4.


xorg.jpg
   В реализациях дисплеев XOrg Server и Xwayland исправлены многочисленные уязвимости безопасности, которые могут привести к переполнению, записи за пределы границ или локальному повышению привилегий.

   Сегодня был опубликован новый совет по безопасности X.Org, предупреждающий пользователей о CVE-2023-6816, проблеме переполнения буфера, появившейся в xorg-server v1.13.0 (выпущен в 2012 году), CVE-2024-0229, проблеме выхода за границы доступа к памяти, появившейся в xorg-server v1.1.1 (выпущен в 2006 году), и CVE-2024-21885, проблеме переполнения буфера, появившейся в xorg-server v1.10.0 (выпущен в 2011 году).

   Кроме того, новый совет по безопасности предупреждает пользователей о CVE-2024-21886, еще одной проблеме переполнения буфера, появившейся в xorg-server v1.13.0 (выпущен 2012), CVE-2024-0409, повреждении контекста SELinux, появившемся в xorg-server v1.16.0 (выпущен 2014), и CVE-2024-0408, проблеме SELinux с немаркированным буфером GLX PBuffer, появившейся в xorg-server v1.10.0 (выпущен 2011).

   Уязвимости CVE-2023-6816, CVE-2024-0229, CVE-2024-21885 и CVE-2024-21886 были обнаружены Яном-Никласом Соном из Trend Micro Zero Day Initiative, CVE-2024-0409 - Оливье Фурданом, а CVE-2024-0408 - Оливье Фурданом и Донном Сили.

   Все эти уязвимости теперь исправлены в xorg-server v21.1.11, а также в xwayland v23.2.4. Эти новые релизы скоро появятся в репозиториях стабильного ПО ваших любимых дистрибутивов GNU/Linux, так что стоит обновить свои установки, как только они появятся.

   Помимо исправления этих уязвимостей, выпуск xorg-server v21.1.11 также устраняет проблему с XRandR, позволяя использовать несколько виртуальных мониторов на физическом дисплее. С другой стороны, xwayland v23.2.4 также содержит несколько других исправлений для glamor, поддержки libEI и систем FreeBSD.

   Это еще раз показывает, что в 2024 году X-сервер по-прежнему не защищен от многих уязвимостей, поэтому настоятельно рекомендуется использовать вместо него Wayland. Сопровождающим дистрибутивов Linux также рекомендуется переключиться на Wayland по умолчанию в своих системах, если они не сделали этого до сих пор, или поставить патч на X-сервер.

   Даже если ваш дистрибутив использует Wayland по умолчанию, реализация Xwayland, вероятно, все еще используется для совместимости с приложениями X11, поэтому вам все равно нужно поставить патч на свои системы и убедиться, что установлена последняя версия.


Источник
Вернуться к началу
Ответить

Вернуться в «Другие новости»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя