28.02.2024

Обновление X.Org Server 21.1.10 с устранением уязвимостей. Удаление поддержки UMS из ядра Linux

Опубликованы корректирующие выпуски X.Org Server 21.1.10 и DDX-компонента (Device-Dependent X) xwayland 23.2.3, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены две уязвимости. Первая уязвимость может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

Выявленные проблемы:

  • CVE-2023-6377 — переполнение буфера в обработчике кнопок XKB, возникающее при переключении логического устройства ввода (например, при переключении с тачпада на мышь) из-за некорректного расчёта информации об устройстве. X-сервер выделял память, достаточную только для обработчика одной кнопки XKB, не учитывая фактическое число кнопок на новом устройстве. В итоге, запрос на изменение обработчиков кнопок XKB приводил к записи данных в область вне буфера.
    Проблема проявляется начиная с выпуска xorg-server-1.6.0 (2009 год).

  • CVE-2023-6478 — целочисленное переполнение, возникающее при отправке специально оформленных запросов RRChangeProviderProperty и RRChangeOutputProperty. Уязвимость может привести к чтению данных из области вне буфера и утечке информации из памяти процесса. Проблема вызвана использованием 32-разрядного типа int в переменной для расчёта размера, который может быть переполнен при передаче запроса большого размера.
    Проблемы проявляются начиная с выпусков xorg-server-1.4.0 (2004 год) и xorg-server-1.13.0 (2012 год).

Дополнительно можно отметить удаление ioctl-вызовов с поддержкой UMS (Userspace Mode-Setting) из ветки drm-misc-next, в которой развиваются изменения для ядра Linux 6.8. Интерфейс UMS предназначен для переключения видеорежимов на пользовательском уровне и использовался в очень старых драйверах, поддержка которых прекращена. Предоставляющие интерфейс UMS драйверы были объявлены устаревшими в 2016 году и удалены в выпуске ядра 6.3.

В частности, в ядре 6.3 были удалены драйверы i810 (старые интегрированные видеокарты Intel 8xx), mga (Matrox GPU), r128 (ATI Rage 128 GPU, включая карты Rage Fury, XPERT 99 и XPERT 128), savage (S3 Savage GPU), sis (Crusty SiS GPU), tdfx (3dfx Voodoo) и via (VIA IGP). Так как с момента удаления данных драйверов не было получено запросов на их возвращение, в ядре 6.8 из подсистемы DRM решено удалить использовавшиеся в данных драйверах элементы инфраструктуры UMS. Сохраняющие актуальность драйверы давно переведены на переключение видеорежимов через интерфейс KMS (Kernel Mode Setting).

Источник: https://www.opennet.ru/opennews/art.shtml?num=60280 Источник.