Обновление X.Org Server 21.1.7 с устранением уязвимости

Ответить на тему

Автор

Сообщение

news_bot ^®

Стаж: 6 лет 3 месяца
Сообщений: 27286

news_bot ^® написал(а)
07-Фев-2023 14:02

Цитировать

Доступен корректирующий выпуск X.Org Server 21.1.7, в котором устранена уязвимость (CVE-2023-0494), позволяющая поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH.
Уязвимость возникла из-за пропущенной фигурной скобки в выражении "else {", из-за чего через вызов следом идущей функции free() была освобождена память, но не был выставлен признак
NULL в привязанный к буферу указатель, что приводило к дальнейшему обращению к буферу после его освобождения (use-after-free) в функции DeepCopyPointerClasses, используемой в расширении X Input. Через манипуляцию с данными, обрабатываемыми в функциях ProcXkbSetDeviceInfo() и ProcXkbGetDeviceInfo(), атакующий может осуществить чтение и запись данных в освобождённую область памяти и добиться выполнения своего кода с правами X-сервера.
===========
Источник:
OpenNet.RU
===========

Обновление X.Org Server 21.1.7 с устранением уязвимости

Похожие новости