
En enero descubrimos algunos problemas de seguridad tanto en X.Org como en Xwayland, y ahora tenemos algunos más, por lo que hay nuevas versiones disponibles para ambos para solucionarlos.
Los anuncios se hicieron el miércoles 3 de abril: se detectaron 4 problemas en X.Org, 3 de los cuales también afectaron a Xwayland. Puede ver los detalles de cada número en el anuncio de la lista de correo. Los problemas son los siguientes:
- CVE-2024-31080: Sobrelectura del búfer de montón/pérdida de datos en ProcXIGetSelectedEvents. La función ProcXIGetSelectedEvents() utiliza la longitud de los datos devueltos con intercambio de bytes para la cantidad de datos devueltos al cliente si el cliente tiene un orden de bytes diferente al del servidor X.
- CVE-2024-31081: Sobrelectura del búfer de montón/pérdida de datos en ProcXIPassiveGrabDevice. La función ProcXIPassiveGrabDevice() utiliza la longitud de los datos devueltos con intercambio de bytes para la cantidad de datos devueltos al cliente si el cliente tiene un orden de bytes diferente. Servidor X.
- CVE-2024-31082: Sobrelectura del búfer de montón/pérdida de datos en ProcAppleDRICreatePixmap. La función ProcAppleDRICreatePixmap() utiliza la longitud de los datos devueltos con intercambio de bytes para la cantidad de datos devueltos al cliente si el cliente tiene un orden de bytes diferente al del servidor X. Esta función solo está disponible en el servidor Xquartz para sistemas MacOS, no en Xwayland, Xorg ni ningún otro servidor X.
- CVE-2024-31083: Usuario después del lanzamiento en ProcRenderAddGlyphs: la función ProcRenderAddGlyphs() llama a la función AllocateGlyph() para almacenar nuevos glifos enviados por el cliente al servidor X. AllocateGlyph() devolverá un nuevo glifo con refcount=0, y un glifo reutilizado no cambiará el refcount en absoluto. Por lo tanto, la matriz glyph_new resultante contendrá múltiples entradas que apunten a los mismos glifos sin necesidad de volver a calcular. ProcRenderAddGlyphs() puede liberar un glifo, lo que da como resultado un uso después de la liberación cuando se usa más adelante el mismo puntero de glifo.
Registro de cambios para el servidor xorg 21.1.12:
Esta versión resuelve los siguientes cuatro problemas de seguridad:
* CVE-2024-31080.
* CVE-2024-31081.
* CVE-2024-31082.
* CVE-2024-31083.Además, brinda la capacidad de deshabilitar clientes con intercambio de bytes, ya sea mediante un indicador de línea de comando o una opción de configuración. Esto le permite desactivar el código de sustitución de bytes, que recientemente ha sido una fuente de problemas de seguridad.
Registro de cambios de xwayland 23.2.5:
Esta versión contiene tres correcciones de seguridad que realmente se aplican a
Xwayland dijo hoy en una actualización de seguridad:* CVE-2024-31080.
* CVE-2024-31081.
* CVE-2024-31083.Además, también contiene varias otras correcciones, un error de copiar y pegar en el evento DeviceStateNotify y una corrección para habilitar los botones de gestos del puntero para compatibilidad con versiones anteriores de clientes X11 heredados.