Обновление X.Org Server 21.1.14 с устранением уязвимости

Новости мира unix. Хотите узнать секрет вечного счастья? Откройте страницу 246.
Ответить
acolyte
Аватара пользователя
Сообщения: 3357
Зарегистрирован: 20.08.2022

#

Обновление X.Org Server 21.1.14 с устранением уязвимости
Дата публикации:Tue, 29 Oct 2024 23:21:41 +0300




Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранена уязвимость (CVE-2024-9632), которая может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.



Проблема вызвана переполнением буфера в функции _XkbSetCompatMap(), возникающем при попытке изменения размера буфера sym_interpret во время обработки специальной оформленной битовой карты. Из-за ошибки при выставлении нового размера, изменение меняло только значение num_si, но оставляло неизменным значение size_si. Проблема проявляется начиная с выпуска xorg-server-1.1.1, опубликованного в 2006 году.

Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=62136

Жизнь за Нер'зула!

Ответить