यह हाल ही में ज्ञात हुआ थाX.Org के नए सुधारात्मक संस्करण का विमोचन, «xorg-server-21.1.12 और xwayland-23.2.5″ जिसमें कार्यान्वयन में पाई गई कई समस्याओं के लिए सुरक्षा सुधार लागू किए गए हैं और जो इस बात पर प्रकाश डालते हैं कि वे 4 महत्वपूर्ण कमजोरियों को संबोधित करते हैं।
इसका उल्लेख इस नये संस्करण में किया गया है पहचाने गए मुद्दों में से एक को ठीक किया गया जिसे क्लाइंट द्वारा विभिन्न "*एंडियन" मानों का उपयोग करके ट्रिगर किया जा सकता है एक्स सर्वर पर और विशिष्ट अनुरोध करने पर, अलग-अलग बाइट ऑर्डर वाले क्लाइंट के कनेक्शन को अवरुद्ध करने की अनुमति देकर एक समाधान भी पेश किया जाता है।
पहली तीन कमजोरियाँ इस स्थिति से प्रभावित होती हैं और इससे एक्स सर्वर मेमोरी से मूल्यों को पढ़ सकता है और उन्हें क्लाइंट को वापस लिख सकता है, जब तक कि यह एक असंबद्ध पृष्ठ और सेगमेंट तक नहीं पहुंच जाता। Xwayland संस्करण 23.1 और बाद में इस बाइट स्वैप समर्थन को डिफ़ॉल्ट रूप से अक्षम कर देता है, जिससे इन मुद्दों के खिलाफ सुरक्षा की एक परत मिलती है।
X.Org 21.1.12 में समाधान लागू किये गये
संबोधित कमजोरियों के बारे में X.Org 21.1.12 में है, उनमें से पहला CVE-2024-31080 है, जो बफ़र ओवररीड/डेटा लीक के कारण होता है ProcXIGetSelectedEvents में. नया संस्करण विभिन्न बाइट ऑर्डर वाले ग्राहकों के कनेक्शन को अवरुद्ध करने की अनुमति देकर एक समाधान प्रदान करता है कॉन्फ़िगरेशन पैरामीटर के माध्यम से «AllowByteSwappedClients
» या कमांड लाइन विकल्प «+byteswappedclients
"।
संभावित कमजोरियों को कम करने के लिए डिफ़ॉल्ट मान को संशोधित करेंबाइट ऑर्डर हेरफेर से संबंधित यह एक महत्वपूर्ण सुरक्षा उपाय है. ये कमजोरियाँ तब उत्पन्न होती हैं जब मूल्यों का बाइट क्रम बदल दिया जाता है, जिससे गलत व्याख्या हो सकती है और अंततः आवंटित बफर के आकार से परे मेमोरी के क्षेत्रों में पढ़ना या लिखना हो सकता है।
हालांकि सिस्टम अलग-अलग बाइट ऑर्डर के साथ ग्राहकों का समर्थन करना जारी रखता है डिफ़ॉल्ट रूप से, व्यवहार में इस समर्थन का हाल के दिनों में बहुत ही कम उपयोग किया गया है। ऐसा इसलिए है क्योंकि एक्स सर्वर चलाने वाले अधिकांश वर्कस्टेशन छोटे-एंडियन बाइट ऑर्डर प्रोसेसर से लैस हैं। बड़े-एंडियन बाइट ऑर्डर के साथ एक्स क्लाइंट को कनेक्ट करना, जैसे कि IBM zSystems s390x प्लेटफ़ॉर्म पर, एक दुर्लभ स्थिति है और अधिकांश उपयोगकर्ता परिवेशों का प्रतिनिधि नहीं है।
दूसरी भेद्यता जिसे संबोधित किया गया वह CVE-2024-31081 थी X सर्वर के ProcXIPassiveGrabDevice में बफर ओवररीड/डेटा लीक के कारण, पिछले वाले की तरह, यह भेद्यता X सर्वर की तुलना में भिन्न एंडियननेस वाले क्लाइंट को फ़ंक्शन में हेरफेर करते समय गलत व्यवहार करने की अनुमति देती है। यह उल्लेख किया गया है कि बग को संस्करण xorg-server-1.7.0 (2009 में जारी) में पेश किया गया था।
अन्य दो कमजोरियों में से निम्नलिखित का उल्लेख किया गया है:
- सीवीई-2024-31082: ProcAppleDRICreatePixmap में बफर ओवररीड/डेटा रिसाव के कारण। भेद्यता X सर्वर के ProcAppleDRICreatePixmap() फ़ंक्शन में स्थित है, यह विशेष रूप से MacOS सिस्टम के लिए Xquartz सर्वर को प्रभावित करता है और क्लाइंट और xorg-server-1.12.0 में पेश किए गए एंडियननेस में अंतर होने पर हीप बफर ओवररीडिंग और डेटा रिसाव की अनुमति देता है। .2012 (XNUMX)
- CVE-2024-31083: ProcRenderAddGlyphs में रिलीज़ के कारण। भेद्यता संस्करण X11R6.7 (2004) से पहले मौजूद थी और ProcRenderAddGlyphs() फ़ंक्शन को प्रभावित करती है
यह उल्लेखनीय है कि ये कमजोरियाँ गंभीर के रूप में चिह्नित हैं, क्योंकि इनका शोषण एक हमलावर को उन सिस्टमों पर विशेषाधिकारों को बढ़ाने की अनुमति दे सकता है जहां एक्स सर्वर रूट विशेषाधिकारों के साथ चल रहा है। इसके अतिरिक्त, उन सेटअपों में जो एक्सेस के लिए SSH पर X11 सत्र पुनर्निर्देशन का उपयोग करते हैं, इससे रिमोट कोड निष्पादन हो सकता है।
इसीलिए यह अनुशंसा की जाती है कि यदि आप अभी भी X.Org 21.1.12 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप संबंधित अद्यतन करें। झपकी इसके बारे में और जानने में दिलचस्पी है, आप विवरण देख सकते हैं निम्नलिखित लिंक में