Logo de X.org
Fa poc es va donar a conĆØixer el llanƧament de la nova versiĆ³ correctiva de X.Org Server 21.1.11 i juntament amb la qual tambĆ© va ser llanƧada la versiĆ³ de xwayland 23.2.4, la qual cosa assegura el llanƧament de X.Org Server per organitzar l'execuciĆ³ d'aplicacions X11 en entorns basats a Wayland.
S'esmenta que el principal motiu del llanƧament d'aquesta nova versiĆ³ de X.Org 21.1.11, Ć©s per la implementaciĆ³ dels pegats necessaris per a la correcciĆ³ de 6 vulnerabilitats, algunes de les quals es poden explotar per escalar privilegis en sistemes on el servidor X s'executa com a root, aixĆ com per a l'execuciĆ³ remota de codi en configuracions que utilitzen la redirecciĆ³ de sessions X11 a travĆ©s de SSH per a l'accĆ©s.
Detalls de les vulnerabilitats
CVE-2023-6816: Desbordament de memĆ²ria intermĆØdia a DeviceFocusEvent i ProcXIQueryPointer
Aquest problema de seguretat, identificat com a CVE-2023-6816, el problema ha estat evident des del llanƧament de xorg-server-1.13 (0). El desbordament del memĆ²ria intermĆØdia es produeix en passar un Ćndex de matriu no vĆ lid a DeviceFocusEvent o ProcXIQueryPointer. La vulnerabilitat pot ser un desbordament a causa de l'assignaciĆ³ insuficient d'espai per als botons del dispositiu.
CVE-2024-0229: AccĆ©s a memĆ²ria fora de lĆmits en reconnectar a un dispositiu mestre diferent
la vulnerabilitat CVE-2024-0229, ha estat apareixent des del llanƧament de xorg-server-1.1.1 (2006) i es produeix a causa d'una escriptura en memĆ²ria intermĆØdia fora dels lĆmits mitjanƧant la vinculaciĆ³ a un altre dispositiu mestre en una configuraciĆ³ en quĆØ el dispositiu tĆ© elements dentrada de classe de botĆ³ i clau, i el nombre de botons (parĆ metre numButtons) estĆ establert en 0.
CVE-2024-21885: Desbordament de memĆ²ria intermĆØdia a XISendDeviceHierarchyEvent
la vulnerabilitat CVE-2024-21885, ha estat apareixent des del llanƧament xorg-server-1.10.0 (2010) i pot resultar en un desbordament del memĆ²ria intermĆØdia a causa d'una assignaciĆ³ insuficient d'espai a XISendDeviceHierarchyEvent quan s'elimina un dispositiu amb una ID determinada i s'afegeix un dispositiu amb la mateixa ID a la mateixa solĀ·licitud.
S'esmenta que la vulnerabilitat Ć©s deguda al fet que durant una operaciĆ³ doble per a un identificador s'escriuen dues instĆ ncies de l'estructura xXIHierarchyInfo alhora, mentre que la funciĆ³ XISendDeviceHierarchyEvent assigna memĆ²ria per a una instĆ ncia.
CVE-2024-21886: Desbordament de Bufer a DisableDevice
la vulnerabilitat CVE-2024-21886, ha estat apareixent des del llanƧament de xorg-server-1.13.0 (2012) i permet un desbordament de memĆ²ria intermĆØdia a la funciĆ³ DisableDevice que passa quan un dispositiu mestre estĆ deshabilitat mentre els dispositius esclaus ja estan deshabilitats. La vulnerabilitat Ć©s deguda a un cĆ lcul incorrecte de la mida de l'estructura per emmagatzemar la llista de dispositius.
CVE-2024-0409: CorrupciĆ³ del context SELinux
la vulnerabilitat CVE-2024-0409, detectada a xorg-server-1.16.0, resulta en la corrupciĆ³ del context SELinux a causa d'un Ćŗs incorrecte del mecanisme de privats per emmagatzemar dades addicionals.
Xserver utilitza el mecanisme en els seus propis objectes, cada privat tĆ© un ātypeā associat. Cada privat s'assigna per a la mida rellevant de memĆ²ria que es declara en el moment de la creaciĆ³. L'estructura del cursor al Xserver arriba fins i tot a tenir dues tecles, una per al cursor en si i una altra per als bits que donen forma al cursor. XSELINUX tambĆ© utilitza claus privats, perĆ² Ć©s un cas una mica especial perquĆØ utilitza les mateixes claus per a tots els objectes diferents.
El que passa aquĆ Ć©s que el codi del cursor tant a Xephyr com a Xwayland utilitza el tipus incorrecte de Ā«privateĀ» en la creaciĆ³, utilitza el tipus de bits del cursor amb el cursor privat i en iniciar el cursor, sobreescriu el context XSELINUX.
CVE-2024-0408: SELinux GLX PBuffer sense etiquetar
la vulnerabilitat CVE-2024-0408, present a xorg-server-1.10.0 (2010), permet que els recursos X romanguin sense etiquetar, cosa que pot resultar en una escalada de privilegis locals. El codi XSELINUX al servidor X etiqueta els recursos X basant-se en un enllaƧ.
El que passa aquĆ Ć©s que el codi GLX PBuffer no truca al hook XACE quan crea el memĆ²ria intermĆØdia, per la qual cosa roman sense etiquetar, i quan el client emet una altra solĀ·licitud per accedir a aquest recurs o fins i tot quan crea un altre recurs que necessita accedir a aquest memĆ²ria intermĆØdia, el codi XSELINUX intentarĆ utilitzar un objecte que mai va ser etiquetat i falla perquĆØ el SID Ć©s NULL.
Cal esmentar que aquesta nova versiĆ³ correctiva ja es troba disponible a la majoria dels repositoris de les principals distribucions de Linux i per tant es fa la recomanaciĆ³ de realitzar l'actualitzaciĆ³ a la nova versiĆ³ com mĆ©s aviat millor.
Finalment si estĆ s interessat a poder conĆØixer mĆ©s sobre aixĆ², Pots consultar els detalls al segĆ¼ent enllaƧ.