இது சமீபத்தில் அறிவிக்கப்பட்டது X.Org சேவையகத்தின் புதிய திருத்த பதிப்பு 21.1.11 மற்றும் xwayland 23.2.4 இன் பதிப்பும் வெளியிடப்பட்டது, இது Wayland-அடிப்படையிலான சூழல்களில் X11 பயன்பாடுகளை செயல்படுத்துவதற்கு X.Org சேவையகத்தின் துவக்கத்தை உறுதி செய்கிறது.
என்று குறிப்பிடப்பட்டுள்ளது முக்கிய காரணம் X.Org 21.1.11 இன் இந்த புதிய பதிப்பின் வெளியீட்டில், இது 6 பாதிப்புகளை சரிசெய்ய தேவையான இணைப்புகளை செயல்படுத்துதல், எக்ஸ் சேவையகம் ரூட்டாக இயங்கும் கணினிகளில் சிறப்புரிமை அதிகரிப்பதற்கும், அணுகலுக்காக SSH வழியாக X11 அமர்வு திசைதிருப்பலைப் பயன்படுத்தும் அமைப்புகளில் ரிமோட் குறியீடு செயல்படுத்துவதற்கும் சிலவற்றைப் பயன்படுத்திக் கொள்ளலாம்.
பாதிப்பு விவரங்கள்
CVE-2023-6816: DeviceFocusEvent மற்றும் ProcXIQueryPointer இல் பஃபர் ஓவர்ஃப்ளோ
CVE-2023-6816 என அடையாளம் காணப்பட்ட இந்தப் பாதுகாப்புச் சிக்கல், xorg-server-1.13 (0) வெளியானதிலிருந்து தெளிவாகத் தெரிகிறது. தவறான வரிசை குறியீட்டை அனுப்பும்போது இடையக வழிதல் ஏற்படுகிறது DeviceFocusEvent அல்லது ProcXIQueryPointer. சாதனத்தின் பொத்தான்களுக்கு போதிய இட ஒதுக்கீடு இல்லாததால் பாதிப்பு அதிகமாகும்.
CVE-2024-0229: வேறொரு முதன்மை சாதனத்துடன் மீண்டும் இணைக்கும் போது வரம்பிற்கு வெளியே நினைவக அணுகல்
பாதிப்பு சி.வி.இ -2024-0229, தோன்றி வருகிறது xorg-server-1.1.1 வெளியானதிலிருந்து (2006) மற்றும் வரம்புக்கு அப்பாற்பட்ட இடையக எழுத்தின் காரணமாக நிகழ்கிறது சாதனத்தில் பொத்தான் மற்றும் கீ கிளாஸ் உள்ளீட்டு கூறுகள் இருக்கும், மேலும் பொத்தான்களின் எண்ணிக்கை (numButtons அளவுரு) 0 ஆக அமைக்கப்படும் உள்ளமைவில் மற்றொரு முதன்மை சாதனத்துடன் இணைப்பதன் மூலம்.
CVE-2024-21885: XISendDeviceHierarchyEvent இல் பஃபர் ஓவர்ஃப்ளோ
பாதிப்பு சி.வி.இ -2024-21885, உள்ளது xorg-server-1.10.0 வெளியீட்டிலிருந்து தோன்றும் (2010) மற்றும் இடையக வழிதல் ஏற்படலாம் போதிய இட ஒதுக்கீடு இல்லாததால் XISendDeviceHierarchyEvent கொடுக்கப்பட்ட ஐடியுடன் கூடிய சாதனம் அகற்றப்பட்டு, அதே கோரிக்கையில் அதே ஐடியுடன் கூடிய சாதனம் சேர்க்கப்படும் போது.
ஒரு அடையாளங்காட்டிக்கான இரட்டைச் செயல்பாட்டின் போது, கட்டமைப்பின் இரண்டு நிகழ்வுகள் எழுதப்பட்டதன் காரணமாக பாதிப்பு குறிப்பிடப்பட்டுள்ளது. xXIHierarchyInfo அதே நேரத்தில், செயல்பாடு போது XISendDeviceHierarchyEvent ஒரு உதாரணத்திற்கு நினைவகத்தை ஒதுக்குகிறது.
CVE-2024-21886: DisableDevice இல் பஃபர் ஓவர்ஃப்ளோ
பாதிப்பு சி.வி.இ -2024-21886, தோன்றி வருகிறது xorg-server-1.13.0 வெளியானதிலிருந்து (2012) மற்றும் DisableDevice செயல்பாட்டில் ஒரு இடையக வழிதல் அனுமதிக்கிறது ஸ்லேவ் சாதனங்கள் ஏற்கனவே முடக்கப்பட்டிருக்கும் போது முதன்மை சாதனம் முடக்கப்படும் போது இது நிகழ்கிறது. சாதனங்களின் பட்டியலைச் சேமிப்பதற்கான கட்டமைப்பின் அளவைப் பற்றிய தவறான கணக்கீடு காரணமாக பாதிப்பு ஏற்படுகிறது.
CVE-2024-0409: SELinux சூழல் ஊழல்
பாதிப்பு CVE-2024-0409, xorg-server-1.16.0 இல் கண்டுபிடிக்கப்பட்டது, கூடுதல் தரவைச் சேமிப்பதற்கான "தனியார்" பொறிமுறையின் தவறான பயன்பாடு காரணமாக SELinux சூழலில் சிதைவு ஏற்படுகிறது.
Xserver அதன் சொந்த பொருட்களில் பொறிமுறையைப் பயன்படுத்துகிறது, ஒவ்வொரு தனியாருக்கும் அதனுடன் தொடர்புடைய "வகை" உள்ளது. ஒவ்வொரு "தனியார்" உருவாக்க நேரத்தில் அறிவிக்கப்படும் தொடர்புடைய நினைவக அளவு ஒதுக்கப்படும். Xserver இல் உள்ள கர்சர் அமைப்பு இரண்டு விசைகளைக் கொண்டுள்ளது, ஒன்று கர்சருக்கானது மற்றும் மற்றொன்று கர்சரை வடிவமைக்கும் பிட்களுக்கானது. XSELINUX தனிப்பட்ட விசைகளையும் பயன்படுத்துகிறது, ஆனால் இது ஒரு சிறப்பு அம்சமாகும், ஏனெனில் இது அனைத்து வெவ்வேறு பொருள்களுக்கும் ஒரே விசைகளைப் பயன்படுத்துகிறது.
இங்கே என்ன நடக்கிறது என்றால், Xephyr மற்றும் Xwayland இரண்டிலும் உள்ள கர்சர் குறியீடு, உருவாக்கத்தில் "தனியார்" என்ற தவறான வகையைப் பயன்படுத்துகிறது, தனிப்பட்ட கர்சருடன் கர்சர் பிட்டைப்பைப் பயன்படுத்துகிறது, மேலும் கர்சரைத் தொடங்கும்போது, XSELINUX சூழலை மேலெழுதுகிறது.
CVE-2024-0408: குறியிடப்படாத SELinux GLX PBuffer
பாதிப்பு CVE-2024-0408, xorg-server-1.10.0 இல் உள்ளது (2010), ஆதாரங்கள் X குறியிடப்படாமல் இருக்க அனுமதிக்கிறது, இது உள்ளூர் சிறப்புரிமை அதிகரிப்புக்கு வழிவகுக்கும். X சேவையகத்தில் உள்ள XSELINUX குறியீடு X ஆதாரங்களைக் குறியிடுகிறது.
இங்கு என்ன நடக்கிறது என்றால், GLX PBuffer குறியீடு இடையகத்தை உருவாக்கும் போது XACE ஹூக்கை அழைக்காது, எனவே அது குறியிடப்படாமல் இருக்கும், மேலும் அந்த ஆதாரத்தை அணுகுவதற்கு கிளையன்ட் மற்றொரு கோரிக்கையை வெளியிடும்போது அல்லது மற்றொரு ஆதாரத்தை உருவாக்கும்போது கூட அந்த இடையகத்தை அணுக வேண்டும். , XSELINUX குறியீடு ஒருபோதும் குறியிடப்படாத ஒரு பொருளைப் பயன்படுத்த முயற்சிக்கும் மற்றும் SID NULL ஆக இருப்பதால் தோல்வியடையும்.
இந்த புதிய திருத்த பதிப்பு என்பது குறிப்பிடத்தக்கது ஏற்கனவே கிடைக்கிறது முக்கிய லினக்ஸ் விநியோகங்களின் பெரும்பாலான களஞ்சியங்களில், எனவே விரைவில் புதிய பதிப்பிற்கு புதுப்பிக்க பரிந்துரைக்கப்படுகிறது.
இறுதியாக நீங்கள் இருந்தால் அதைப் பற்றி மேலும் அறிய ஆர்வமாக உள்ளது, நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பு.