X.org 로고
최근 발표된 X.Org Server 21.1.11의 새로운 수정 버전 출시 이와 함께 Xwayland 23.2.4 버전도 출시되어 Wayland 기반 환경에서 X11 응용 프로그램의 실행을 구성하는 X.Org 서버의 출시를 보장합니다.
언급된다 주된 이유 X.Org 21.1.11의 새 버전이 출시되었습니다. 6개 취약점 수정에 필요한 패치 구현, 그 중 일부는 X 서버가 루트로 실행되는 시스템의 권한 상승과 액세스를 위해 SSH를 통한 X11 세션 리디렉션을 사용하는 설정의 원격 코드 실행에 활용될 수 있습니다.
취약점 세부정보
CVE-2023-6816: DeviceFocusEvent 및 ProcXIQueryPointer의 버퍼 오버플로
CVE-2023-6816으로 식별된 이 보안 문제는 xorg-server-1.13(0) 릴리스 이후 분명해졌습니다. 잘못된 배열 인덱스를 전달할 때 버퍼 오버플로가 발생합니다. DeviceFocusEvent 또는 ProcXIQueryPointer. 이 취약점으로 인해 장치 버튼에 대한 공간 할당이 부족하여 오버플로가 발생할 수 있습니다.
CVE-2024-0229: 다른 마스터 장치에 다시 연결할 때 범위를 벗어난 메모리 액세스
취약점 CVE-2024-0229, 나타나고있다 xorg-server-1.1.1 출시 이후 (2006) Y 범위를 벗어난 버퍼 쓰기로 인해 발생합니다. 장치에 버튼 및 키 클래스 입력 요소가 있고 버튼 수(numButtons 매개변수)가 0으로 설정된 구성에서 다른 마스터 장치에 연결합니다.
CVE-2024-21885: XISendDeviceHierarchyEvent의 버퍼 오버플로
취약점 CVE-2024-21885, 되었습니다 xorg-server-1.10.0 릴리스 이후에 나타남 (2010) Y 버퍼 오버플로가 발생할 수 있음 공간 할당이 부족하여 XISendDeviceHierarchyEvent 특정 ID를 가진 장치가 제거되고 동일한 ID를 가진 장치가 동일한 요청에 추가되는 경우.
취약점은 식별자에 대한 이중 작업 중에 구조의 두 인스턴스가 기록된다는 사실로 인해 발생한다고 언급됩니다. xXI계층 정보 동시에 기능을 수행하는 동안 XISendDeviceHierarchyEvent 인스턴스에 메모리를 할당합니다.
CVE-2024-21886: 비활성화 장치의 버퍼 오버플로
취약점 CVE-2024-21886, 나타나고있다 xorg-server-1.13.0 출시 이후 (2012) Y 비활성화 장치 기능에서 버퍼 오버플로를 허용합니다. 이는 슬레이브 장치가 이미 비활성화된 상태에서 마스터 장치가 비활성화될 때 발생합니다. 이 취약점은 장치 목록을 저장하는 구조의 크기를 잘못 계산했기 때문에 발생합니다.
CVE-2024-0409: SELinux 컨텍스트 손상
취약점 CVE-2024-0409, xorg-server-1.16.0에서 발견됨, 추가 데이터를 저장하기 위해 "개인" 메커니즘을 잘못 사용하여 SELinux 컨텍스트가 손상됩니다.
Xserver는 자체 개체에서 메커니즘을 사용하며 각 개인용 개체에는 이와 관련된 "유형"이 있습니다. 각 "개인"은 생성 시 선언된 관련 메모리 크기에 할당됩니다. Xserver의 커서 구조에는 두 개의 키가 있는데, 하나는 커서 자체를 위한 것이고 다른 하나는 커서를 형성하는 비트를 위한 것입니다. XSELINUX도 개인 키를 사용하지만 모든 다른 객체에 동일한 키를 사용하기 때문에 약간 특별한 경우입니다.
여기서 발생하는 문제는 Xephyr와 Xwayland의 커서 코드가 생성 시 잘못된 유형의 "개인"을 사용하고 개인 커서와 함께 커서 비트 유형을 사용하며 커서 시작 시 XSELINUX 컨텍스트를 덮어쓰는 것입니다.
CVE-2024-0408: 태그가 지정되지 않은 SELinux GLX PBuffer
취약점 CVE-2024-0408, xorg-server-1.10.0에 있음 (2010)은 리소스 X가 태그되지 않은 상태로 유지되도록 허용하여 로컬 권한 상승을 초래할 수 있습니다. X 서버의 XSELINUX 코드는 링크를 기반으로 X 리소스에 태그를 지정합니다.
여기서 일어나는 일은 GLX PBuffer 코드가 버퍼를 생성할 때 XACE 후크를 호출하지 않기 때문에 태그가 지정되지 않은 상태로 유지되며 클라이언트가 해당 리소스에 액세스하기 위해 다른 요청을 발행하거나 심지어 다른 리소스를 생성할 때에도 해당 버퍼에 액세스해야 한다는 것입니다. , XSELINUX 코드는 태그가 지정되지 않은 개체를 사용하려고 시도하며 SID가 NULL이기 때문에 실패합니다.
이 새로운 교정 버전은 언급할 가치가 있습니다. 이미 사용 가능 대부분의 주요 Linux 배포판 리포지토리에 있으므로 가능한 한 빨리 새 버전으로 업데이트하는 것이 좋습니다.
마침내 당신이 있다면 그것에 대해 더 알고 싶어에서 세부 정보를 확인할 수 있습니다. 다음 링크.