Az X.Org Server immár több mint egy évtizede rutinszerű biztonsági nyilatkozatokat lát hatalmas kódbázisában, és egyes biztonsági kutatók szerint ez még rosszabb, mint amilyennek látszik, és a biztonsági kutatók gyakran találnak egyszerre több sebezhetőséget a nagy és öregedő kódbázisban. manapság ritkán látnak új funkciókat. A mai napon a Trend Micro Zero Day Initiative nevű emberei újabb nyilatkozatot tettek.

A CVE-2023-1393 egy használat után mentes biztonsági rés, amely a helyi jogosultságok kiterjesztéséhez vezethet, ha az xorg-szerver továbbra is root és távoli kódfuttatásként fut az SSH X továbbítási munkamenetekhez.

Ha egy kliens kifejezetten megsemmisíti a kompozitor átfedő ablakot, az X.Org szerver lógó mutatót hagy az ablakra, és a későbbiekben elindítja az utánhasználat-mentességet.

A közzététel néhány perce a levelezőlistán.


A kétsoros javítás az X.Org Server Git kódbázisán történt, és a következő xorg-szerverbe beépül kiadás. Szerencsére az elmúlt években legalább sokan képesek voltak root jogosultságok nélkül futtatni az X.Org Servert, bár néhányan még mindig nem, különösen néhány más nem Linux X.Org Server környezetben.

Categories: IT Info