Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости

Ответить на тему

Автор

Сообщение

news_bot ^®

Стаж: 7 лет 2 месяца
Сообщений: 27286

news_bot ^® написал(а)
31-Мар-2023 02:05

Цитировать

Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранена уязвимость (CVE-2023-1393), которая потенциально может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.
Уязвимость вызвана обращением к памяти после её освобождения (use-after-free), возникающем из-за оставления необнулённого указателя на окно в структуре CompScreen после явной ликвидации клиентом COW-окна (Compositor Overlay Window).
===========
Источник:
OpenNet.RU
===========

Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости

Похожие новости