Обновление X.Org Server 21.1.7 с устранением уязвимости
Дата публикации:Tue, 07 Feb 2023 10:58:59 +0300
Доступен корректирующий выпуск X.Org Server 21.1.7, в котором устранена уязвимость (CVE-2023-0494), позволяющая поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH.
Уязвимость возникла из-за пропущенной фигурной скобки в выражении "else {", из-за чего через вызов следом идущей функции free() была освобождена память, но не был выставлен признак
NULL в привязанный к буферу указатель, что приводило к дальнейшему обращению к буферу после его освобождения (use-after-free) в функции DeepCopyPointerClasses, используемой в расширении X Input. Через манипуляцию с данными, обрабатываемыми в функциях ProcXkbSetDeviceInfo() и ProcXkbGetDeviceInfo(), атакующий может осуществить чтение и запись данных в освобождённую область памяти и добиться выполнения своего кода с правами X-сервера.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=58612