X.Org 21.1.11 6 कमजोरियों को ठीक करके आता है

X.org

X.org लोगो

हाल ही में इसकी घोषणा की गई थी X.Org सर्वर 21.1.11 के नए सुधारात्मक संस्करण का विमोचन और इसके साथ ही xwayland 23.2.4 का संस्करण भी जारी किया गया, जो Wayland-आधारित वातावरण में X11 अनुप्रयोगों के निष्पादन को व्यवस्थित करने के लिए X.Org सर्वर के लॉन्च को सुनिश्चित करता है।

यह उल्लेख है कि मुख्य कारण X.Org 21.1.11 के इस नए संस्करण की रिलीज के लिए यह है 6 कमजोरियों को ठीक करने के लिए आवश्यक पैच का कार्यान्वयन, इनमें से कुछ का उपयोग उन प्रणालियों पर विशेषाधिकार वृद्धि के लिए किया जा सकता है जहां एक्स सर्वर रूट के रूप में चल रहा है, साथ ही उन सेटअपों में रिमोट कोड निष्पादन के लिए जो एक्सेस के लिए एसएसएच पर एक्स 11 सत्र पुनर्निर्देशन का उपयोग करते हैं।

कमजोरियों का विवरण

CVE-2023-6816: डिवाइसफोकसइवेंट और ProcXIQueryPointer में बफर ओवरफ़्लो

यह सुरक्षा समस्या, जिसे CVE-2023-6816 के रूप में पहचाना गया है, यह समस्या xorg-server-1.13 (0) के रिलीज़ होने के बाद से स्पष्ट है। किसी अमान्य सरणी अनुक्रमणिका को पास करते समय बफ़र ओवरफ़्लो होता है डिवाइसफोकसइवेंट या ProcXIQueryPointer. डिवाइस के बटनों के लिए अपर्याप्त स्थान आवंटन के कारण भेद्यता के परिणामस्वरूप अतिप्रवाह हो सकता है।

सीवीई-2024-0229: किसी भिन्न मास्टर डिवाइस से पुनः कनेक्ट करते समय सीमा से बाहर मेमोरी एक्सेस

भेद्यता CVE-2024-0229, प्रकट होता रहा है xorg-server-1.1.1 के रिलीज़ होने के बाद से (2006) और आउट-ऑफ़-बाउंड बफ़र लिखने के कारण होता है कॉन्फ़िगरेशन में किसी अन्य मास्टर डिवाइस से लिंक करके जहां डिवाइस में बटन और कुंजी क्लास इनपुट तत्व होते हैं, और बटन की संख्या (numButtons पैरामीटर) 0 पर सेट होती है।

CVE-2024-21885: XISendDeviceHierarchyEvent में बफर ओवरफ्लो

भेद्यता CVE-2024-21885, हो गया xorg-server-1.10.0 रिलीज़ के बाद से प्रदर्शित हो रहा है (2010) और परिणामस्वरूप बफ़र ओवरफ़्लो हो सकता है अपर्याप्त स्थान आवंटन के कारण XISendDeviceपदानुक्रम घटना जब किसी दिए गए आईडी वाले डिवाइस को हटा दिया जाता है और उसी आईडी वाले डिवाइस को उसी अनुरोध में जोड़ा जाता है।

भेद्यता का उल्लेख इस तथ्य के कारण किया गया है कि एक पहचानकर्ता के लिए दोहरे ऑपरेशन के दौरान, संरचना के दो उदाहरण लिखे गए हैं xXIपदानुक्रम जानकारी उसी समय, जबकि समारोह XISendDeviceपदानुक्रम घटना एक उदाहरण के लिए मेमोरी आवंटित करता है।

सीवीई-2024-21886: डिसेबलडिवाइस में बफर ओवरफ्लो

भेद्यता CVE-2024-21886, प्रकट होता रहा है xorg-server-1.13.0 के रिलीज़ होने के बाद से (2012) और DisableDevice फ़ंक्शन में बफ़र ओवरफ़्लो की अनुमति देता है जो तब होता है जब एक मास्टर डिवाइस अक्षम कर दिया जाता है जबकि स्लेव डिवाइस पहले से ही अक्षम कर दिया जाता है। भेद्यता उपकरणों की सूची को संग्रहीत करने के लिए संरचना के आकार की गलत गणना के कारण है।

सीवीई-2024-0409: SELinux संदर्भ भ्रष्टाचार

भेद्यता CVE-2024-0409, xorg-server-1.16.0 में खोजा गया, अतिरिक्त डेटा संग्रहीत करने के लिए "निजी" तंत्र के गलत उपयोग के कारण SELinux संदर्भ में भ्रष्टाचार होता है।

एक्ससर्वर अपने स्वयं के ऑब्जेक्ट में तंत्र का उपयोग करता है, प्रत्येक प्राइवेट के साथ एक "प्रकार" जुड़ा होता है। प्रत्येक "निजी" को प्रासंगिक मेमोरी आकार के लिए आवंटित किया जाता है जो निर्माण के समय घोषित किया जाता है। एक्ससर्वर में कर्सर संरचना में दो कुंजियाँ होती हैं, एक कर्सर के लिए और दूसरी कर्सर को आकार देने वाले बिट्स के लिए। XSELINUX भी निजी कुंजियों का उपयोग करता है, लेकिन यह थोड़ा विशेष मामला है क्योंकि यह सभी अलग-अलग ऑब्जेक्टों के लिए समान कुंजियों का उपयोग करता है।

यहां क्या होता है कि ज़ेफिर और एक्सवेलैंड दोनों में कर्सर कोड निर्माण पर गलत प्रकार के "निजी" का उपयोग करता है, निजी कर्सर के साथ कर्सर बिटटाइप का उपयोग करता है, और कर्सर शुरू करने पर, XSELINUX संदर्भ को अधिलेखित कर देता है।

सीवीई-2024-0408: अनटैग्ड सेलिनक्स जीएलएक्स पीबफर

भेद्यता CVE-2024-0408, xorg-server-1.10.0 में मौजूद है (2010), संसाधन एक्स को बिना टैग किए रहने की अनुमति देता है, जिसके परिणामस्वरूप स्थानीय विशेषाधिकार में वृद्धि हो सकती है। X सर्वर पर XSELINUX कोड एक लिंक के आधार पर X संसाधनों को टैग करता है।

यहां क्या होता है कि GLX PBuffer कोड बफर बनाते समय XACE हुक को कॉल नहीं करता है, इसलिए यह अनटैग्ड रहता है, और जब क्लाइंट उस संसाधन तक पहुंचने के लिए कोई अन्य अनुरोध जारी करता है या यहां तक ​​​​कि जब वह कोई अन्य संसाधन बनाता है तो उसे उस बफर तक पहुंचने की आवश्यकता होती है , XSELINUX कोड उस ऑब्जेक्ट का उपयोग करने का प्रयास करेगा जिसे कभी टैग नहीं किया गया था और विफल हो जाता है क्योंकि SID NULL है।

उल्लेखनीय है कि यह नया सुधारात्मक संस्करण है पहले से ही उपलब्ध है मुख्य लिनक्स वितरण के अधिकांश रिपॉजिटरी में और इसलिए जल्द से जल्द नए संस्करण में अपडेट करने की सिफारिश की जाती है।

अंत में अगर तुम हो इसके बारे में अधिक जानने में रुचि रखते हैं, आप में विवरण देख सकते हैं निम्नलिखित लिंक।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।