Обновление X.Org Server 21.1.10 с устранением уязвимостей. Удаление поддержки UMS из ядра Linux

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
13-Дек-2023 11:49

Опубликованы корректирующие выпуски X.Org Server 21.1.10 и DDX-компонента (Device-Dependent X) xwayland 23.2.3, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены две уязвимости. Первая уязвимость может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.
Выявленные проблемы:
  • CVE-2023-6377 - переполнение буфера в обработчике кнопок XKB, возникающее при переключении логического устройства ввода (например, при переключении с тачпада на мышь) из-за некорректного расчёта информации об устройстве. X-сервер выделял память, достаточную только для обработчика одной кнопки XKB, не учитывая фактическое число кнопок на новом устройстве. В итоге, запрос на изменение обработчиков кнопок XKB приводил к записи данных в область вне буфера.
    Проблема проявляется начиная с выпуска xorg-server-1.6.0 (2009 год).
  • CVE-2023-6478 - целочисленное переполнение, возникающее при отправке специально оформленных запросов RRChangeProviderProperty и RRChangeOutputProperty. Уязвимость может привести к чтению данных из области вне буфера и утечке информации из памяти процесса. Проблема вызвана использованием 32-разрядного типа int в переменной для расчёта размера, который может быть переполнен при передаче запроса большого размера.
    Проблемы проявляются начиная с выпусков xorg-server-1.4.0 (2004 год) и xorg-server-1.13.0 (2012 год).
Дополнительно можно отметить запрос на удаление ioctl-вызовов с поддержкой UMS (Userspace Mode-Setting) из ветки linux-next, в которой развиваются изменения для ядра Linux 6.8. Интерфейс UMS предназначен для переключения видеорежимов на пользовательском уровне и использовался в очень старых драйверах, поддержка которых прекращена. Предоставляющие интерфейс UMS драйверы были объявлены устаревшими в 2016 году и удалены в выпуске ядра 6.3.
В частности, в ядре 6.3 были удалены драйверы i810 (старые интегрированные видеокарты Intel 8xx), mga (Matrox GPU), r128 (ATI Rage 128 GPU, включая карты Rage Fury, XPERT 99 и XPERT 128), savage (S3 Savage GPU), sis (Crusty SiS GPU), tdfx (3dfx Voodoo) и via (VIA IGP). Так как с момента удаления данных драйверов не было получено запросов на их возвращение, в ядре 6.8 из подсистемы DRM решено удалить использовавшиеся в данных драйверах элементы инфраструктуры UMS. Сохраняющие актуальность драйверы давно переведены на переключение видеорежимов через интерфейс KMS (Kernel Mode Setting).
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_x.org, #_xserver, #_x11
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 21-Ноя 15:58
Часовой пояс: UTC + 5