Обновление X.Org Server 21.1.10 с устранением уязвимостей. Удаление поддержки UMS из ядра Linux
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
Опубликованы корректирующие выпуски X.Org Server 21.1.10 и DDX-компонента (Device-Dependent X) xwayland 23.2.3, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены две уязвимости. Первая уязвимость может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.
Выявленные проблемы:
- CVE-2023-6377 - переполнение буфера в обработчике кнопок XKB, возникающее при переключении логического устройства ввода (например, при переключении с тачпада на мышь) из-за некорректного расчёта информации об устройстве. X-сервер выделял память, достаточную только для обработчика одной кнопки XKB, не учитывая фактическое число кнопок на новом устройстве. В итоге, запрос на изменение обработчиков кнопок XKB приводил к записи данных в область вне буфера.
Проблема проявляется начиная с выпуска xorg-server-1.6.0 (2009 год).
- CVE-2023-6478 - целочисленное переполнение, возникающее при отправке специально оформленных запросов RRChangeProviderProperty и RRChangeOutputProperty. Уязвимость может привести к чтению данных из области вне буфера и утечке информации из памяти процесса. Проблема вызвана использованием 32-разрядного типа int в переменной для расчёта размера, который может быть переполнен при передаче запроса большого размера.
Проблемы проявляются начиная с выпусков xorg-server-1.4.0 (2004 год) и xorg-server-1.13.0 (2012 год).
Дополнительно можно отметить запрос на удаление ioctl-вызовов с поддержкой UMS (Userspace Mode-Setting) из ветки linux-next, в которой развиваются изменения для ядра Linux 6.8. Интерфейс UMS предназначен для переключения видеорежимов на пользовательском уровне и использовался в очень старых драйверах, поддержка которых прекращена. Предоставляющие интерфейс UMS драйверы были объявлены устаревшими в 2016 году и удалены в выпуске ядра 6.3.
В частности, в ядре 6.3 были удалены драйверы i810 (старые интегрированные видеокарты Intel 8xx), mga (Matrox GPU), r128 (ATI Rage 128 GPU, включая карты Rage Fury, XPERT 99 и XPERT 128), savage (S3 Savage GPU), sis (Crusty SiS GPU), tdfx (3dfx Voodoo) и via (VIA IGP). Так как с момента удаления данных драйверов не было получено запросов на их возвращение, в ядре 6.8 из подсистемы DRM решено удалить использовавшиеся в данных драйверах элементы инфраструктуры UMS. Сохраняющие актуальность драйверы давно переведены на переключение видеорежимов через интерфейс KMS (Kernel Mode Setting).
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.mail-archive.com/x...)
- OpenNews: Обновление X.Org Server 21.1.9 и xwayland 23.2.2 с устранением уязвимостей
- OpenNews: Уязвимость в библиотеке libX11
- OpenNews: Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости
- OpenNews: Уязвимость в libXpm, приводящая к выполнению кода
- OpenNews: Уязвимость в libinput, приводящая к выполнению кода при подключении вредоносного устройства
Похожие новости:
- Red Hat удалит сервер X.org и связанные компоненты из RHEL 10
- Обновление X.Org Server 21.1.9 и xwayland 23.2.2 с устранением уязвимостей
- Уязвимости в библиотеках X.Org, две из которых присутствуют с 1988 года
- Для GNOME предложены изменения, нацеленные на прекращение поддержки X11
- Уязвимость в библиотеке libX11
- Проект X.Org прекращает поддержку 20 устаревших библиотек и утилит
- Обновления драйверов X.org для видеокарт S3 и Trident
- Обновление X.Org Server 21.1.7 с устранением уязвимости
- В X-сервере отключена обработка запросов от клиентов с иным порядком байтов
- Обновление X.Org Server 21.1.4 с устранением уязвимостей
Теги для поиска: #_x.org, #_xserver, #_x11
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 28-Апр 06:26
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
|
Опубликованы корректирующие выпуски X.Org Server 21.1.10 и DDX-компонента (Device-Dependent X) xwayland 23.2.3, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены две уязвимости. Первая уязвимость может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. Выявленные проблемы:
В частности, в ядре 6.3 были удалены драйверы i810 (старые интегрированные видеокарты Intel 8xx), mga (Matrox GPU), r128 (ATI Rage 128 GPU, включая карты Rage Fury, XPERT 99 и XPERT 128), savage (S3 Savage GPU), sis (Crusty SiS GPU), tdfx (3dfx Voodoo) и via (VIA IGP). Так как с момента удаления данных драйверов не было получено запросов на их возвращение, в ядре 6.8 из подсистемы DRM решено удалить использовавшиеся в данных драйверах элементы инфраструктуры UMS. Сохраняющие актуальность драйверы давно переведены на переключение видеорежимов через интерфейс KMS (Kernel Mode Setting). =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 28-Апр 06:26
Часовой пояс: UTC + 5