[ON] Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости

[rssbot]

Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранена уязвимость (CVE-2023-1393), которая потенциально может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.


Уязвимость вызвана обращением к памяти после её освобождения (use-after-free), возникающем из-за оставления необнулённого указателя на окно в структуре CompScreen после явной ликвидации клиентом COW-окна (Compositor Overlay Window).



Источник: https://www.opennet.ru/opennews/art.shtml?num=58897
(opennet.ru, мини-новости)

[Janik]

В новых версиях устранена уязвимость (CVE-2023-1393)

Кажется, из-за неё у меня была утечка памяти.

[Aliech]

В новых версиях устранена уязвимость (CVE-2023-1393)

Кажется, из-за неё у меня была утечка памяти.

А как к утечке памяти мог привести указатель на память, которую уже вернули ОС? Утечка памяти, это когда память всё берут у ОС, но не возвращают.

[Janik]

Честно говоря, хз. Может попутно что-то ещё устранили, но во всяком случае память перестала течь. Самое интересное, откат к версии 21.1.6 (с 21.1.7) не помог. А тут утром ещё увидел новость, сразу собрал пакет и вуаля!

[ormorph]

А как к утечке памяти мог привести указатель на память, которую уже вернули ОС?

Тут скорее неизвестное поведение, так как идет к адресу, который уже не используется, либо занят уже чем то другим. Но тут я так понял идёт обращение к окну, которого уже нет, по этому кто его знает что там выйдет.

Честно говоря, хз. Может попутно что-то ещё устранили, но во всяком случае память перестала течь.

Вы используете Wyland и запускаете приложения собранные для иксов?

[Janik]

Вы используете Wyland и запускаете приложения собранные для иксов?

Нет, только иксы.

[ormorph]

Нет, только иксы.

Либо причина не в этом указателе, либо ещё какой то композитор запущен, как правило их добавляют во многие оконные менеджеры. Композиторов нет в openbox и fluxbox, обычно для них используют сторонние, такие как compton или picom.

[Janik]

Ну, кстати, да, использую связку openbox+picom, но так как ни один из них не обновлял, то скорее всего проблема была именно в иксах.

[ormorph]

Ну, кстати, да, использую связку openbox+picom, но так как ни один из них не обновлял, то скорее всего проблема была именно в иксах.

С этим ни кто не спорит, тут написано:

Уязвимость вызвана обращением к памяти после её освобождения (use-after-free), возникающем из-за оставления необнулённого указателя на окно в структуре CompScreen после явной ликвидации клиентом COW-окна (Compositor Overlay Window).

Т.е. проявляться она должна в связке иксов с композитором. Это не тяжело проверить, если откатитесь на предыдущие иксы и отключите в загрузке picom в openbox, то должно перестать потреблять столько памяти.