Обновление X.Org Server 21.1.9 и xwayland 23.2.2 с устранением уязвимостей

25.10.2023 10:07

Опубликованы корректирующие выпуски X.Org Server 21.1.9 и DDX-компонента (Device-Dependent X) xwayland 23.2.2, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены уязвимости, которые потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

Выявленные проблемы:

CVE-2023-5367 - переполнение буфера в функциях XIChangeDeviceProperty и RRChangeOutputProperty, которое может быть эксплуатировано через прикрепление дополнительных элементов к свойству устройства ввода или свойству randr. Уязвимость проявляется начиная с выпуска xorg-server 1.4.0 (2007 год) и вызвана вычислением некорректного смещения при прикреплении дополнительных элементов к существующим свойствам, из-за чего элементы добавляются с неверным смещением, приводящим к записи в область памяти за пределами выделенного буфера. Например, при прикреплении 3 элементов к существующим 5 элементам, будет выделена память под массив из 8 элементов, но ранее существующие элементы будут сохранены в новый массив начиная с индекса 5, а не 3, что приведёт к записи последних двух элементов за границу буфера.
CVE-2023-5380 - обращение к памяти после её освобождения (use-after-free) в функции DestroyWindow. Проблема может быть эксплуатирована через перемещение указателя между экранами в многомониторных конфигурациях в режиме zaphod, в котором для каждого монитора создаётся свой экран, и вызова функции закрытия клиентского окна. Уязвимость проявляется начиная с выпуска xorg-server 1.7.0 (2009 год) и вызвана тем, что после закрытия окна и освобождением связанной с ним памяти, в структуре обеспечивающем привязку к экрану остаётся активный указатель на прошлое окно. Xwayland рассматриваемой уязвимости не подвержен.
CVE-2023-5574 - обращение к памяти после её освобождения (use-after-free) в функции DamageDestroy. Уязвимость может быть эксплуатирована в сервере Xvfb в процессе очистки структуры ScreenRec во время завершения работы сервера или отсоединения последнего клиента. Как и прошлая уязвимость проблема проявляется только в многомониторных конфигурациях в режиме Zaphod. Уязвимость присутствует начиная с выпуска xorg-server-1.13.0 (2012 год) и пока остаётся неисправленной (исправление только в виде патча).

Кроме устранения уязвимостей в xwayland 23.2.2 также осуществлён переход с библиотеки libbsd-overlay на libbsd и прекращено автоматическое подключение к интерфейсу RemoteDesktop XDG Desktop Portal для определения сокета, используемого для отправки композитному серверу событий XTest. Автоматическое подключение создавало проблемы при запуске Xwayland во вложенном композитном сервере, поэтому в новой версии для подключения к порталу необходимо явно указывать опцию "-enable-ei-portal".

исправить +18 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/59991-x.org

Ключевые слова: x.org, xserver

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (69)

1.1, InuYasha (??), 10:15, 25/10/2023 [ответить] [﹢﹢﹢] [ · · · ]	+5 +/–
Патч по исправлению CTRL+SHIFT, конечно, в ксорг не везут. :( okay.png

2.11, Аноним (11), 10:49, 25/10/2023 [^] [^^] [^^^] [ответить]	+/–
а зачем? это же фича такая!

2.22, Аноним (22), 11:03, 25/10/2023 [^] [^^] [^^^] [ответить]	+/–
А что с CTRL+SHIFT не так? У меня, например, по ней раскладка переключается.

3.28, InuYasha (??), 11:16, 25/10/2023 [^] [^^] [^^^] [ответить]	+6 +/–
У меня тоже. А попробуй теперь в какой-нибудь Kate сделать "сохранить как" по Ctrl+Shift+S...

4.47, Аноним (22), 12:50, 25/10/2023 [^] [^^] [^^^] [ответить]	–6 +/–
Ожидаемо, что переключалка успевает перехватить Ctrl+Shift, ничего удивительного. У иеня переключение по правым клавишам, а левая комбинация Ctrl+Shift+S, вполне себе, вызывает файловый диалог.

5.66, Аноним (66), 13:23, 25/10/2023 [^] [^^] [^^^] [ответить]	+6 +/–
Что тебе ожидаемо ctrl+shift на переключение языка должен срабатывать на отпускание, а не нажатие. В Линукс ни в каком дистре это не реализовано. Патч есть уже миллион лет, но я до сих пор удивляюсь что про него мало кто знает.

6.76, Аноним (22), 14:04, 25/10/2023 [^] [^^] [^^^] [ответить]	–3 +/–
Оба-на, а откуда это следует, что должен на отпускание?

7.78, penetrator (?), 14:13, 25/10/2023 [^] [^^] [^^^] [ответить]	+4 +/–
потому что даже индусы мелкомягких догадались так сделать?

8.79, Аноним (22), 14:37, 25/10/2023 [^] [^^] [^^^] [ответить]	–3 +/–
А с какого х, в Linux должно быть обязательно как у Мелкомягких ... текст свёрнут, показать

9.125, Аноним (125), 20:12, 25/10/2023 [^] [^^] [^^^] [ответить]	+7 +/–
То есть гробить все шорткаты на с контрол шифт это логичный путь Как ты так с г... текст свёрнут, показать

10.132, Аноним (22), 21:12, 25/10/2023 [^] [^^] [^^^] [ответить]	–3 +/–
Во-первых, можно раздельно левую и правую комбинации на разные действия назначит... текст свёрнут, показать

11.150, penetrator (?), 20:24, 26/10/2023 [^] [^^] [^^^] [ответить]	+/–
а это что идеальный вариант самый гибкий или может настраиваемый тебя Тим Кук ... текст свёрнут, показать

8.80, Аноним (80), 14:40, 25/10/2023 [^] [^^] [^^^] [ответить]	–3 +/–
Индусы тут ни при чем Чуваки в кедах могли бы уже оглянуться и установить IME в... текст свёрнут, показать

8.110, Аноним (-), 17:09, 25/10/2023 [^] [^^] [^^^] [ответить]	+1 +/–
А таки 1 Даже в винде оно активно мешается в куче шорткатов в софте и вызыва... большой текст свёрнут, показать

9.118, Анонин (?), 18:16, 25/10/2023 [^] [^^] [^^^] [ответить]	+/–
Это для убогих, у которых всего две раскладки А остальным как ... текст свёрнут, показать

10.119, Аноним (119), 19:23, 25/10/2023 [^] [^^] [^^^] [ответить]	+/–
У убогих вообще нет смены раскладок потому что они лишь один язык осилили Ты ви... текст свёрнут, показать

11.131, Анонин (?), 20:41, 25/10/2023 [^] [^^] [^^^] [ответить]	+/–
При чем тут виндурас и кеды Выше предлагают использовать капс и его индикатор к... текст свёрнут, показать

12.137, Аноним (137), 02:02, 26/10/2023 [^] [^^] [^^^] [ответить]	+/–
Так тоже можно Тут ситуация когда не только тот кто предлагает прав Несмотря ... большой текст свёрнут, показать

12.145, InuYasha (??), 14:12, 26/10/2023 [^] [^^] [^^^] [ответить]	+1 +/–
Ох, счас тебя костылями закидают У юниксоидов такая болезнь - они прирастают ... текст свёрнут, показать

9.127, Аноним (125), 20:16, 25/10/2023 [^] [^^] [^^^] [ответить]	+/–
Баг был, но точно так же язык появлялся обратно сам по себе через какое-то время... текст свёрнут, показать

10.139, Аноним (139), 09:44, 26/10/2023 [^] [^^] [^^^] [ответить]	+/–
Особенно хорошо, когда часть программ горячие клавиши понимает только в английск... текст свёрнут, показать

9.151, penetrator (?), 20:26, 26/10/2023 [^] [^^] [^^^] [ответить]	+/–
ни разу не было потребности реинстала из-за это проблемы, иногда он реально проп... текст свёрнут, показать

6.147, пох. (?), 17:07, 26/10/2023 [^] [^^] [^^^] [ответить]

+/–

> Что тебе ожидаемо ctrl+shift на переключение языка должен срабатывать на отпускание, а не нажатие.

он просто не должен срабатывать вообще если до отпускания нажато что-то еще. Но вряд ли это можно нормально реализовать в иксах с их моделью modeswitch двадцатилетней давности.

> Патч есть уже миллион лет

а где он есть? Или это опять что-то kde-only причем непременно версии 2? Тогда я что-то и не удивлен.

7.159, Игорь (??), 10:37, 27/10/2023 [^] [^^] [^^^] [ответить]	+/–
Проблема давнишняя: https://bugs.freedesktop.org/show_bug.cgi?id=865 О существующем решении говорится в https://bugs.freedesktop.org/show_bug.cgi?id=865#c197 Собственно, сам патч из Арча в багзилле Дебиан: https://bugs.debian.org/cgi-bin/bugreport.cgi?att=2;bug=891915;filename=freede

8.160, пох. (?), 12:01, 27/10/2023 [^] [^^] [^^^] [ответить]	+/–
Ага, спасибо, выглядит прям работающим https aur archlinux org cgit aur git ... текст свёрнут, показать

4.63, пишу с 3 пня (?), 13:11, 25/10/2023 [^] [^^] [^^^] [ответить]

+4 +/–

УМВР.

мне не лениво запатчить.

в вяленном вон даже пача нету... и ничего, смузехлебы одобряют...

4.109, Аноним (-), 17:00, 25/10/2023 [^] [^^] [^^^] [ответить]	+2 +/–
> У меня тоже. А попробуй теперь в какой-нибудь Kate сделать "сохранить как" > по Ctrl+Shift+S... По-моему, раскладку логичнее переключать по какой-нибудь редко-используемой пакости типа capslock или scrollock. Зачем вам бесполезная клавиша и LED на клаве + сложный аккорд, заведомо конфликтующий с другими шорткатами, если можно из них сделать аналог древней кнопки RUS/LAT вместе с LEDом?! При всех скелетах иксов в шкафу, конкретно это наверное не в иксах все же патчить надо а в головах.

5.111, Аноним (119), 17:11, 25/10/2023 [^] [^^] [^^^] [ответить]	+/–
Нет. Esccape и Caps Lock лучше поменять местами так как капс практически не используется. Ctrl+Shift нормальное сочетание. Вот meta клавиша еще годится для переключения, как правило тем кто не стал рабом DE будучи свидетелем кнопки Пуск. Кнопка RUS/LAT есть на клавиатурах Бештау. А ты уже пропатчил русскую раскладку достав запятую из-под точки идили ты только бред нести горазд?

6.116, Аноним (116), 17:32, 25/10/2023 [^] [^^] [^^^] [ответить]	+/–
Это еще зачем себе такой прострел пяток Escape очень удачно для слепого набора... большой текст свёрнут, показать

7.122, Аноним (119), 19:34, 25/10/2023 [^] [^^] [^^^] [ответить]

+/–

Ах это опять ты с облизыванием монширинных прямых шрифтов.

Ну, у меня клава далеко стоит на табуретке и сразу знаешь меняется все когда ненужно нависать. Просто безымянным пальцем тыкать в капс удобно. Никогда раньше случайно капс не нажимал.
50+ дюймов экран он знаешь ли не требует в упор к нему торчать впившись глазами.

Поменять два кей кода местами очень страшно тяжело программисту, который вроде бы должен понимать что такое шифт и почему это вторая раскладка.

Видишь RUS/LAT слева снизу на кнопке Шин? Нет? А он есть.

Мне то пофиг, я вообще на графический планшет перешел. Можно тыкать или водить по виртуальной клаве. Пока правда 650-850 частота опроса усб, но я стараюсь не расстраиваться что не 1000.

6.129, Аноним (125), 20:19, 25/10/2023 [^] [^^] [^^^] [ответить]	–4 +/–
Ахаха хоть раз линуксом пользовался и переназначал на капс переключение языка? У тебя будет следующее что иногда у тебя меняется язык, а иногда регистр и ты ничего с этим не сделаешь. Во время важной переписки очень ржачно (нет).

7.136, Аноним (136), 22:32, 25/10/2023 [^] [^^] [^^^] [ответить]	+/–
Никогда такого не было, всю жизнь переключение раскладки на капсе (ещё у меня есть fcitx). Ты просто нажимал шифт и капс одновременно.

5.115, Аноним (115), 17:20, 25/10/2023 [^] [^^] [^^^] [ответить]	+/–
Согласен с использованием капса вместо капса, но опцию "сработать по отпускаянию" бесполезной я бы не назвал.

3.103, EuPhobos (ok), 15:55, 25/10/2023 [^] [^^] [^^^] [ответить]	+1 +/–
Переключение раскладки это очень частое действие, зачем такие сложности из двух клавиш? Можно же просто на редкоиспользуемый Caps настроить.

4.106, InuYasha (??), 16:26, 25/10/2023 [^] [^^] [^^^] [ответить]	+1 +/–
#define USE_CAPSLOCK_FOR_ITS_PURPOSE 1

4.130, Аноним (125), 20:21, 25/10/2023 [^] [^^] [^^^] [ответить]	+1 +/–
Рассказывай почему ты капс так не используешь?

5.140, Аноним (139), 09:51, 26/10/2023 [^] [^^] [^^^] [ответить]	+1 +/–
Рассказывай почему ты капс так не используешь? Для включения капса в таком случае Shift+CapsLock

6.144, InuYasha (??), 13:39, 26/10/2023 [^] [^^] [^^^] [ответить]	+1 +/–
Зачем для костыльного решения одной проблемы создавать ещё другую?

3.141, adolfus (ok), 10:49, 26/10/2023 [^] [^^] [^^^] [ответить]	+/–
Ctrl-Shift не может использоваться для переключения раскладки, поскольку повсеместно используется в приложениях как часть шорткатов, например, Ctrl-Shift стрелки используются для выделения слов и абзацев во всех редакторов текста, поддерживающих CUA. Ctrl-Shift-B -- установить/сбросить режим блочного выделения, и т.п. Тем не менее, многие меняют штатную переключалку Alt-Shift, которая идет в коробке со времен DOS 3.0, на Ctrl-Shift, отключая возможности пользоваться редакторами текстов, и объяснить этого не могут.

4.143, PnD (??), 11:32, 26/10/2023 [^] [^^] [^^^] [ответить]	+/–
Могу лишь предположить что такая упёртость в игнорировании правильного решения продиктована коммерческими причинами. Но к 2023 году она полностью неактуальна. И loloswitcher, и xswitcher доступны под linux безвозмездно. То есть, даром. * Ещё не забыл как такие умники рассказывали про ненужность far manager под linux. А потом пришли 1.5 "дурака" и сделали far2l.

2.142, PnD (??), 11:20, 26/10/2023 [^] [^^] [^^^] [ответить]	+/–
- loloswitcher (Студ. поделка на C. Только переключать, зато как угодно.) - xswitcher (Комбайн на GO + C-прокладка к иксам. Примерно всё что можно на уровне скен-кодов в паре с виртуальной клавиатурой.) А так да, не завезут. И буфер обмена не завезут. И… Ну, вы поняли.

....большая нить свёрнута, показать (40)

1.2, Alladin (?), 10:17, 25/10/2023 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
Ой, а ваулендодеры нам обещали век стогнаций и загниваний, а тут пишут обратное.. Как же так?

2.3, vbcnthfkmnth123 (ok), 10:23, 25/10/2023 [^] [^^] [^^^] [ответить]	+2 +/–
Ну вы же понимаете, обещать - не значит женится.

2.10, FF (?), 10:39, 25/10/2023 [^] [^^] [^^^] [ответить]	+/–
Опыта мало. Фанатизм фанатизмом, а уязвимости найдутся везде.

2.43, Онуфрий (?), 12:04, 25/10/2023 [^] [^^] [^^^] [ответить]	+1 +/–
Что обратное? Закрыли пару дыр, которые 10 лет зияли? Отличный прогресс

2.56, llolik (ok), 13:01, 25/10/2023 [^] [^^] [^^^] [ответить]	+/–
> Как же так? Вот так: кодовая база одна у Xorg и XWayland. Потому уязвимости исправляют всё равно. Про развитие - ну я долистал git log до начала года. Там патчат xwayland, glamor (тоже вейландовцы) и bsd-уны чего-то немного для себя напатчили. Всё.

2.67, Аноним (66), 13:24, 25/10/2023 [^] [^^] [^^^] [ответить]	+/–
Просто опять экстраполяторы доэкстраполировались

1.4, Анонин (?), 10:25, 25/10/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	–2 +/–

1.5, Аноним (5), 10:25, 25/10/2023 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
> в которых X-сервер выполняется с правами root, > в которых для доступа используется перенаправление сеанса X11 при помощи SSH. То есть ни в каких, расходимся, опять надуманная уязвимость, иксы неуязвимы!

2.7, НяшМяш (ok), 10:32, 25/10/2023 [^] [^^] [^^^] [ответить]	–1 +/–
> опять надуманная уязвимость Только не на опеннете. Тут же каждый первый пишет, что вяленый ему не подходит как раз по двум вышеописанным причинам.

1.14, Аноним (136), 10:53, 25/10/2023 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Учитывая количество заявлений о проблемности иксов, могли бы найти и чего посерьёзней. Подождём, пока найдутся желающие поискать в реализациях вялого, и сравним.

2.16, Анонимусс (?), 10:57, 25/10/2023 [^] [^^] [^^^] [ответить]	+/–
Тебе надо? Так сам и ищи Можешь начать с wayland-rs ))

3.33, Аноним (136), 11:22, 25/10/2023 [^] [^^] [^^^] [ответить]	+/–
Для ржавчины нет готовых инструментов для поиска, поэтому придётся ещё лет 50 подождать, пока не материально заинтересованные начнут находить в ней.

2.70, Аноним (66), 13:32, 25/10/2023 [^] [^^] [^^^] [ответить]	+1 +/–
В Хром ОС нет иксов и вейленда, а графику показывает. Теперь гадай как так.

1.34, Аноним (34), 11:25, 25/10/2023 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Иксы как дорогое вино -- с каждым годом становятся только лучше и безопаснее.

2.40, Аноним (40), 11:47, 25/10/2023 [^] [^^] [^^^] [ответить]	+4 +/–
Иксы как дед -- год за годом вылазят все новые и новые болячки, даже в самых труднодоступных местах.

1.41, ivan_erohin (?), 11:48, 25/10/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	+1 +/–

1.45, Аноним (45), 12:37, 25/10/2023 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
ура! из-за того что велосипедистам иксы не интересны, произошла стабилизация кодовой базы, а сейчас еще и все обшибки выловят

2.48, Анонин (?), 12:50, 25/10/2023 [^] [^^] [^^^] [ответить]	+/–
> проявляется начиная с выпуска xorg-server 1.4.0 (2007 год) уже 15 лет как вылавливают, а все никак))

2.55, Пряник (?), 13:01, 25/10/2023 [^] [^^] [^^^] [ответить]	+1 +/–
Иногда проще переписать с нуля.

3.61, анонист (?), 13:07, 25/10/2023 [^] [^^] [^^^] [ответить]	+/–
начинать надо с ядра выкинув оттуда все легаси.

4.162, Пряник (?), 12:15, 27/10/2023 [^] [^^] [^^^] [ответить]	+/–
Уже давно Linux можно пересобрать через make menuconfig, исключив почти весь функционал из него. Этим и прекрасен опен сорс, пересборкой из исходников под любые запросы. А с виндой так нельзя.

3.148, Аноним (148), 17:15, 26/10/2023 [^] [^^] [^^^] [ответить]	+/–
Ничего плохого в переписывании X.org -> NewX11 не вижу. Будут два альтернативных X-сервера. DDX драйверы, например, можно выкинуть... что вполне доказал wayland и разные бекенды для egl/drm/kms уже много где.

4.161, Пряник (?), 12:10, 27/10/2023 [^] [^^] [^^^] [ответить]	+/–
Wayland и есть NewX11.

1.65, Тот_ещё_аноним (ok), 13:14, 25/10/2023 [ответить] [﹢﹢﹢] [ · · · ]

+1 +/–

Походу, много лет назад, авторы Х11 устали спорить как оно правильно и решили запилить что-то новое. Чисто посмотреть, что получится.

Ещё лет пять поиграются Wayland и определятся, как действительно надо.

Сделают что-то третье, если успеют и от старости не помрут)

2.105, Аноним (105), 16:23, 25/10/2023 [^] [^^] [^^^] [ответить]	+1 +/–
Это были не авторы X11, а те, кто решил прильнуть, но не осилил.

1.126, Аноним (126), 20:13, 25/10/2023 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Кто знает, почему патч реализующий TearFree в modesetting не включают?

2.138, Radist Z (?), 05:28, 26/10/2023 [^] [^^] [^^^] [ответить]	+/–
Потому что он не универсальный.

1.146, Аноним (146), 17:00, 26/10/2023 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Дыры 1988 года не исправили, без них видимо иксы не запускаются

игнорирование участников | лог модерирования

Добавить комментарий

Текст: