25.01.2022

Уязвимости в X.Org Server

В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Проблемы обещают устранить в выпуске xorg-server 21.1.2, который ожидается в ближайшие дни. В дистрибутивах проблемы пока остаются неисправленными (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch).

  • CVE-2021-4008 — переполнение буфера в функции SProcRenderCompositeGlyphs, связанное с тем, что обработчик запросов CompositeGlyphs в расширении Render некорректно проверяет длину передаваемых данных, что может быть использовано для записи произвольных данных за границу буфера. Патч с исправлением.
  • CVE-2021-4009 переполнение буфера в функции SProcXFixesCreatePointerBarrier, вызванное некорректной проверкой длины запроса в обработчике CreatePointerBarrier, используемом в расширении XFixes. Патч с исправлением.
  • CVE-2021-4010 — переполнение буфера в функции SProcScreenSaverSuspend, связанное с некорректной проверкой длины запроса Suspend в расширении Screen Saver. Патч с исправлением.
  • CVE-2021-4011 — переполнение буфера в функции SwapCreateRegister, связанное с некорректной проверкой длины запросов RecordCreateContext и RecordRegisterClients в расширении Record. Патч с исправлением.

Источник.