Обновление X.Org Server 21.1.7 с устранением уязвимости
Доступен корректирующий выпуск X.Org Server 21.1.7, в котором устранена уязвимость (CVE-2023–0494), позволяющая поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH.
Уязвимость возникла из-за пропущенной фигурной скобки в выражении «else {», из-за чего выполнялась функция освобождения памяти, но не записывался признак NULL в привязанный к буферу указатель, что приводило к дальнейшему обращению к буферу после его освобождения (use-after-free) в функции DeepCopyPointerClasses, используемой в расширении X Input. Через манипуляцию данными, обрабатываемыми в функциях ProcXkbSetDeviceInfo () и ProcXkbGetDeviceInfo (), атакующий может осуществить чтение и запись данных в освобождённую область памяти и добиться выполнения своего кода с правами X-сервера.
Источник: http://www.opennet.ru/opennews/art.shtml? num=58612
© OpenNet