最近発表されました X.Org Server 21.1.11 の新しい修正バージョンのリリース これに伴い、xwayland 23.2.4 のバージョンもリリースされました。これにより、Wayland ベースの環境で X11 アプリケーションの実行を組織化する X.Org Server の起動が保証されます。
と言われています 主な理由 この新しいバージョンの X.Org 21.1.11 のリリースは、 6つの脆弱性を修正するために必要なパッチの実装、 その一部は、X サーバーが root として実行されているシステムでの権限昇格や、アクセスに SSH 経由の X11 セッション リダイレクトを使用するセットアップでのリモート コード実行に悪用される可能性があります。
脆弱性の詳細
CVE-2023-6816: DeviceFocusEvent および ProcXIQueryPointer でのバッファ オーバーフロー
このセキュリティ問題は CVE-2023-6816 として識別され、xorg-server-1.13 (0) のリリース以来明らかになりました。無効な配列インデックスを渡すとバッファ オーバーフローが発生する DeviceFocusEvent または ProcXIQueryPointer。この脆弱性により、デバイスのボタンに対するスペース割り当てが不十分なためにオーバーフローが発生する可能性があります。
CVE-2024-0229: 別のマスター デバイスに再接続すると、境界外のメモリ アクセスが発生する
脆弱性 CVE-2024-0229、 現れている xorg-server-1.1.1 のリリース以降 (2006)Y 境界外のバッファ書き込みが原因で発生します デバイスにボタンとキー クラスの入力要素があり、ボタンの数 (numButtons パラメーター) が 0 に設定されている構成で、別のマスター デバイスにリンクすることによって。
CVE-2024-21885: XISendDeviceHierarchyEvent でのバッファ オーバーフロー
脆弱性 CVE-2024-21885、 されています xorg-server-1.10.0 リリース以降に登場 (2010)Y バッファオーバーフローが発生する可能性があります スペース割り当てが不十分なため、 XISendDeviceHierarchyEvent 特定の ID を持つデバイスが削除され、同じ ID を持つデバイスが同じリクエストに追加された場合。
この脆弱性は、識別子の二重操作中に、構造の 2 つのインスタンスが書き込まれるという事実に起因すると述べられています。 xXI階層情報 同時に、機能が XISendDeviceHierarchyEvent インスタンスにメモリを割り当てます。
CVE-2024-21886: DisableDevice でのバッファ オーバーフロー
脆弱性 CVE-2024-21886、 現れている xorg-server-1.13.0 のリリース以降 (2012)Y DisableDevice 関数でバッファ オーバーフローを許可します これは、スレーブ デバイスがすでに無効になっているときにマスター デバイスが無効になった場合に発生します。この脆弱性は、デバイスのリストを保存する構造のサイズの計算が間違っていることが原因で発生します。
CVE-2024-0409: SELinux コンテキストの破損
脆弱性 CVE-2024-0409、xorg-server-1.16.0 で発見されました。 追加データを保存するための「プライベート」メカニズムが誤って使用されるため、SELinux コンテキストが破損します。
Xserver は独自のオブジェクトでメカニズムを使用し、各プライベートにはそれに関連付けられた「タイプ」があります。各「プライベート」は、作成時に宣言された関連するメモリ サイズに割り当てられます。 Xserver のカーソル構造には 2 つのキーもあり、1 つはカーソル自体用、もう 1 つはカーソルを形成するビット用です。 XSELINUX も秘密キーを使用しますが、すべての異なるオブジェクトに同じキーを使用するため、これは少し特殊なケースです。
ここで何が起こるかというと、Xephyr と Xwayland の両方のカーソル コードが作成時に間違ったタイプの「プライベート」を使用し、プライベート カーソルでカーソルのビットタイプを使用し、カーソルの開始時に XSELINUX コンテキストを上書きします。
CVE-2024-0408: タグなしの SELinux GLX PBuffer
脆弱性 CVE-2024-0408、xorg-server-1.10.0 に存在 (2010) では、リソース X がタグ付けされていない状態のままになるため、ローカル権限の昇格が発生する可能性があります。 X サーバー上の XSELINUX コードは、リンクに基づいて X リソースにタグを付けます。
ここで何が起こるかというと、GLX PBuffer コードはバッファーの作成時に XACE フックを呼び出さないため、バッファーはタグ付けされないままになり、クライアントがそのリソースにアクセスするための別のリクエストを発行するとき、または別のリソースを作成するときでも、そのバッファーにアクセスする必要があるということです。の場合、XSELINUX コードはタグ付けされていないオブジェクトを使用しようとしますが、SID が NULL であるために失敗します。
この新しい修正バージョンは、 すでに利用可能です 主要な Linux ディストリビューションのほとんどのリポジトリに含まれているため、できるだけ早く新しいバージョンに更新することが推奨されます。
最後にあなたが それについてもっと知りたい、詳細はで確認できます 次のリンク。