The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранением 6 уязвимостей

14.12.2022 09:10

Опубликованы корректирующие выпуски X.Org Server 21.1.5 и xwayland 22.1.6, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей, которые потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

  • CVE-2022-46340 - переполнение стека при обработке запросов XTestSwapFakeInput с передачей в поле GenericEvents данных размером больше 32 байт.
  • CVE-2022-46341 - обращение к области вне границ буфера при обработке запросов XIPassiveUngrab, вызванных с большими значениями кодов клавиш или кнопок.
  • CVE-2022-46342 - обращение к памяти после её освобождения (use-after-free) через манипуляцию с запросами XvdiSelectVideoNotify.
  • CVE-2022-46343 - обращение к памяти после её освобождения (use-after-free) через манипуляцию с запросами ScreenSaverSetAttributes.
  • CVE-2022-46344 - доступ к данным в области вне границ буфера при обработке запросов XIChangeProperty с параметрами большого размера.
  • CVE-2022-46283 - обращение к памяти после её освобождения (use-after-free) через манипуляцию с запросами XkbGetKbdByName.


  1. Главная ссылка к новости (https://www.mail-archive.com/x...)
  2. OpenNews: Уязвимость в libinput, приводящая к выполнению кода при подключении вредоносного устройства
  3. OpenNews: Обновление X.Org Server 1.20.11 с устранением уязвимости
  4. OpenNews: Выпуск XWayland 22.1.0, компонента для запуска X11-приложений в Wayland-окружениях
  5. OpenNews: Уязвимости в X.Org Server и libX11
  6. OpenNews: Обновление X.Org Server 21.1.4 с устранением уязвимостей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58321-xorg
Ключевые слова: xorg, xwayland
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (32) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 09:19, 14/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –13 +/
    О нет, в аппе, стоящей на 99% линуксов, опять куча сишных дыр с потенциальным RCE из-за проблем  с памятью!
    А, впрочем ничего нового...
     
     
  • 2.3, Аноним (3), 09:31, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • +9 +/
    > стоящей на 99% линуксов

    а говорили, что wayland уже у всех давно, а Х11 - deprecated

     
     
  • 3.4, Аноним (4), 09:39, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В окружении этих людей может и в самом деле у большенства Вэйленд установлен,но за пределами междусобойчика культистов Иксы пользуют как пить дать.
     
     
  • 4.24, Аноним (24), 13:57, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В 11-ом дебиане КДЕ по дефолту используется X11, Wayland сессия kwin даже не ставится бтв
     
     
  • 5.28, Аноним (28), 15:34, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ну лично я сижу на 10м дебиане с матэ и иксами, меня всё устраивает
     
  • 5.34, Аноним (34), 22:07, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так дебиан = древний софт.
     
  • 3.9, Анонин (?), 09:55, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Даже для вейланд окружения нужно тащить этот легаси мусор, потому что куча разрабов ленивые задницы.
     
     
  • 4.25, Аноним (25), 14:29, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Обратная совместимость не нужна. Пусть переписывают под каждый композитор вайланда
     

  • 1.10, Анонн (?), 10:07, 14/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    А давайте пройдемся по фиксам и попробуем оценить качество этого ...

    51eb63b0ee1509c6c6b8922b0e4aa037faa6f78b
    + if (stuff->detail > 255)
    +        return XIAlreadyGrabbed;
    Просто забыли проверочку на переполнение... ну, бывает, чо.

    b79f32b57cc0c1186b2899bce7cf89f7b325161b
    - if (!onoff)
    + if (!onoff) {
         tpn->client = NULL;
    +    FreeResource(tpn->id, XvRTVideoNotify);
    + }
    Забыли очистит чуток ресурсов. Все равно у юзеров их много.

    842ca3ccef100ce010d1d8f5f6d6cc1915055900
    - FreeScreenAttr(pPriv->attr);
    + FreeResource(pPriv->attr->resource, AttrType);
    А тут молодцы - ресурсы почистили! Но не те... но уже прогресс!

    b8a84cb0f2807b07ab70ca9915fcdee21301b8ca
    + if (rc != Success)
    +        return rc;
    Забыли проверить "а не пошло ли что не так". Дважды...

    ccdd431cd8f1cabae9d744f0514b6533c438908c
      free(dst->names->radio_groups);
    + dst->names->radio_groups = NULL;
    Если забыть заналить переменную после free, то это может отстрелить ногу по самую ж. Но так же интереснее!

    В общем мде... болгары восхитились божественным качеством кода иксов и дидими которые их писали.

     
     
  • 2.12, Шарп (ok), 10:11, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем ты так бьёшь палками дедов?
     
     
  • 3.14, Анонн (?), 10:20, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Я же не бью, так просто зашел их палочкой потыкать. А чего они говнокодят в самом деле?!
     
  • 2.16, Аноним (16), 10:47, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А вялый на чём написан?
     
     
  • 3.19, Аноним (25), 12:18, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • +9 +/
    На xml
     
  • 2.20, Аноним (20), 12:25, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так это фиксы для кого надо фиксы, а не чтобы работало.
     
  • 2.26, Аноним (16), 14:38, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И так сойдёт!
     
  • 2.30, Аноним (30), 17:47, 14/12/2022 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 3.32, Аноним (32), 18:41, 14/12/2022 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.33, keydon (ok), 22:07, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    "Критикуешь - предлагай" как говорится
     
  • 2.35, Аноним (35), 02:50, 15/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что ты забыл посмотреть дату написания этого кода? И какое отношение к нему имеют дидими?
     
     
  • 3.36, Admino (ok), 10:52, 15/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Простите, а кто такие дидими? Гугл не в курсе.
     

  • 1.11, Шарп (ok), 10:10, 14/12/2022 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –1 +/
     

     ....ответы скрыты (3)

  • 1.21, Аноним (20), 12:26, 14/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А кто-то удивляется что Вейленд не в проде, тут даже в иксами то до конца не могут разобраться.
     
     
  • 2.23, Антоннн (?), 13:43, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но в проде графич оболочек вообще никто в здравом уме не ставит.
     
  • 2.27, Anonymus (?), 14:43, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вейленд не в проде... а зачем ему быть в проде?
     
  • 2.37, Admino (ok), 10:52, 15/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вейленд давно уже в проде.
     

  • 1.22, Аноним (22), 13:01, 14/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Столько воя как всегда - 0 people hacked.
     
     
  • 2.29, Аноним (29), 16:11, 14/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А кто будет кого хакать? Одни 0.5% хакнут другие 0.5%, а после обеда поменяются? Смешно. Хакать надо виндовс и макос, там все бабки. А с линукса максимум ключи аккаунта разраба от AWS, да и там полиси всё закрыто, и больше t1.micro не дадут.
     

  • 1.38, Аноним (38), 12:31, 15/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    иксы стали еще лучше!
     
  • 1.41, Аноним (41), 13:43, 16/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пользуюсь версией 1.20.7. На этой страничке:

    https://download.nvidia.com/XFree86/Linux-x86_64/435.17/README/primerenderoffl

    Рекомендуют вот этот репозиторий:

    https://launchpad.net/~aplattner/+archive/ubuntu/ppa/

    Поставил иксы оттуда. И вот проблема: утекают они. Через неделю могут отожрать 30% оперативки.

    Жалею, что обновлялся с версии 1.16. Там такого не было

    Может с этими патчами утечки закончатся...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру