週二披露的有兩個新的 X.Org Server 安全漏洞,涉及可能的本地權限提升和遠程代碼執行。 X.Org Server 21.1.4 發佈時對 XKB 擴展進行了這些緩解,而 XWayland 也容易受到攻擊,現在已使用 XWayland 22.1.3 進行了修補。

雖然有 Phoronix 讀者根據 X.Org 服務器的 XKB 安全漏洞迅速推廣 Wayland,但對於那些仍然通過 XWayland 依賴舊版 X11 客戶端的 Wayland 用戶來說,還是有風險的。但至少這些安全漏洞的主要威脅是那些仍在以特權運行 X Server 進程的人。

Red Hat 的 Olivier Fourdan 發布了 XWayland 212.1.3包含圍繞越界內存寫入的 XKB 安全修復。此版本還有一些其他小修復。

Categories: IT Info