Кс.Орг 21.1.11 стиже са 6 исправљених рањивости

Кс.орг

Кс.орг лого

Недавно је објављено издање нове корективне верзије Кс.Орг Сервера 21.1.11 а заједно са којим је објављена и верзија кваиланд 23.2.4, која обезбеђује покретање Кс.Орг сервера за организовање извршавања Кс11 апликација у окружењима базираним на Ваиланду.

Помиње се да Главни разлог издања ове нове верзије Кс.Орг 21.1.11, то је за имплементација закрпа неопходних за исправљање 6 рањивости, од којих се неки могу искористити за ескалацију привилегија на системима где Кс сервер ради као роот, као и за даљинско извршавање кода у подешавањима која користе преусмеравање Кс11 сесије преко ССХ за приступ.

Детаљи рањивости

ЦВЕ-2023-6816: Преливање бафера у ДевицеФоцусЕвент и ПроцКСИКуериПоинтер

Овај безбедносни проблем, идентификован као ЦВЕ-2023-6816, проблем је очигледан од објављивања корг-сервер-1.13 (0). До преливања бафера долази када се прослеђује неважећи индекс низа ДевицеФоцусЕвент или ПроцКСИКуериПоинтер. Рањивост може довести до преливања због недовољне алокације простора за дугмад уређаја.

ЦВЕ-2024-0229: Приступ меморији ван граница када се поново повезујете са другим главним уређајем

Рањивост ЦВЕ-2024-0229, се појављује од издавања корг-сервер-1.1.1 (КСНУМКС) и настаје због писања бафера ван граница повезивањем са другим главним уређајем у конфигурацији где уређај има елементе за унос тастера и класе кључева, а број дугмади (параметар нумБуттонс) је постављен на 0.

ЦВЕ-2024-21885: Преливање бафера у КСИСендДевицеХиерарцхиЕвент

Рањивост ЦВЕ-2024-21885, је био појављује се од издања корг-сервер-1.10.0 (КСНУМКС) и може довести до преливања бафера због недовољне расподеле простора на КСИСендДевицеХиерарцхиЕвент када се уређај са датим ИД-ом уклони и уређај са истим ИД-ом се дода у исти захтев.

Помиње се да је рањивост последица чињенице да се током двоструке операције за идентификатор уписују две инстанце структуре кКСИХиерарцхиИнфо истовремено, док је функција КСИСендДевицеХиерарцхиЕвент додељује меморију за пример.

ЦВЕ-2024-21886: Буффер оверфлов у ДисаблеДевице

Рањивост ЦВЕ-2024-21886, се појављује од издавања корг-сервер-1.13.0 (КСНУМКС) и дозвољава преливање бафера у функцији ДисаблеДевице што се дешава када је главни уређај онемогућен док су подређени уређаји већ онемогућени. Рањивост је због нетачног израчунавања величине структуре за чување листе уређаја.

ЦВЕ-2024-0409: Оштећење СЕЛинук контекста

Рањивост ЦВЕ-2024-0409, откривен у корг-сервер-1.16.0, резултира оштећењем СЕЛинук контекста због нетачне употребе „приватног“ механизма за складиштење додатних података.

Кссервер користи механизам у сопственим објектима, сваки приватни има "тип" повезан са њим. Сваки "приватни" се додељује за релевантну величину меморије која је декларисана у време креирања. Структура курсора у Кссерверу чак има два кључа, један за сам курсор и други за битове који обликују курсор. КССЕЛИНУКС такође користи приватне кључеве, али је то мало посебан случај јер користи исте кључеве за све различите објекте.

Овде се дешава да код курсора и у Ксепхир-у и у Ксваиланд-у користи погрешан тип "приватног" при креирању, користи тип бита курсора са приватним курсором, и након покретања курсора, преписује КССЕЛИНУКС контекст.

ЦВЕ-2024-0408: Неозначени СЕЛинук ГЛКС ПБуффер

Рањивост ЦВЕ-2024-0408, присутан у корг-сервер-1.10.0 (2010), дозвољава ресурсима Кс да остану неозначени, што може довести до локалне ескалације привилегија. КССЕЛИНУКС код на Кс серверу означава Кс ресурсе на основу везе.

Оно што се овде дешава је да ГЛКС ПБуффер код не позива КСАЦЕ куку када креира бафер, тако да остаје неозначен, а када клијент изда други захтев за приступ том ресурсу или чак када креира други ресурс, треба да приступи том баферу , КССЕЛИНУКС код ће покушати да користи објекат који никада није био означен и не успева јер је СИД НУЛЛ.

Вреди напоменути да је ова нова корективна верзија је већ доступна у већини складишта главних Линук дистрибуција и стога се препоручује да се ажурирање на нову верзију што је пре могуће.

коначно ако јеси заинтересовани да сазнају више о томе, детаље можете погледати у следећи линк.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.