X.Org服务器&XWayland又遭遇四个安全问题
去年,X.Org服务器在默认情况下禁用了字节交换客户端,因为在X.Org/XWayland代码库中存在一个大而已知的攻击面。这进一步证明了今天公开的4个新cve中有3个是围绕字节交换代码的。
字节交换客户端支持围绕X.Org/XWayland不同CPU端序的客户端,以便能够连接到X.Org服务器。如今,不同的CPU端序并不常见,去年,字节交换客户机支持被安全地禁用了,没有引起太大的麻烦。今天公开的三个cve涉及ProcXIGetSelectedEvents, ProcXIPassiveGrabDevice, ProcAppleDRICreatePixmap和dye中的堆缓冲区过读/数据泄漏到字节交换处理。
一个前X.Org的标志尝试张贴在论坛上。
今天提出的第四个问题是ProcRenderAddGlyphs中的user-after-free。
XWayland 23.2.5 and X.Org Server 21.1.12 are published today for fixing these latest four security issues. Details within today's security advisory.
