24.04.2024

Обновление X.Org Server 21.1.7 с устранением уязвимости

Доступен корректирующий выпуск X.Org Server 21.1.7, в котором устранена уязвимость (CVE-2023-0494), позволяющая поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH.

Уязвимость возникла из-за пропущенной фигурной скобки в выражении «else {«, из-за чего выполнялась функция освобождения памяти, но не записывался признак NULL в привязанный к буферу указатель, что приводило к дальнейшему обращению к буферу после его освобождения (use-after-free) в функции DeepCopyPointerClasses, используемой в расширении X Input. Через манипуляцию данными, обрабатываемыми в функциях ProcXkbSetDeviceInfo() и ProcXkbGetDeviceInfo(), атакующий может осуществить чтение и запись данных в освобождённую область памяти и добиться выполнения своего кода с правами X-сервера.

Источник: https://www.opennet.ru/opennews/art.shtml?num=58612 Источник.