Servidor XOrg e Xwayland corrigidos contra várias vulnerabilidades de segurança

Servidor XOrg e Xwayland corrigidos contra várias vulnerabilidades de segurança

O XOrg Server 21.1.11 e o Xwayland 23.2.4 foram lançados hoje para resolver um total de seis vulnerabilidades de segurança.

As implementações de exibição do XOrg Server e Xwayland foram recentemente corrigidas para abordar diversas vulnerabilidades de segurança. Essas falhas poderiam resultar em estouros de heap, gravações fora dos limites ou escalonamento de privilégios locais, sendo essencial proteger os sistemas contra possíveis explorações.

Um novo aviso de segurança, o X.Org Security Advisory, foi divulgado hoje, destacando as seguintes vulnerabilidades:

  1. CVE-2023-6816: Estouro de buffer de heap introduzido no xorg-server v1.13.0 (lançado em 2012).
  2. CVE-2024-0229: Acesso à memória fora dos limites introduzido no xorg-server v1.1.1 (lançado em 2006).
  3. CVE-2024-21885: Estouro de buffer de heap introduzido no xorg-server v1.10.0 (lançado em 2011).
  4. CVE-2024-21886: Outro estouro de buffer de heap introduzido no xorg-server v1.13.0 (lançado em 2012).
  5. CVE-2024-0409: Corrupção de contexto SELinux introduzida no xorg-server v1.16.0 (lançado em 2014).
  6. CVE-2024-0408: Problema GLX PBuffer sem rótulo do SELinux introduzido no xorg-server v1.10.0 (lançado em 2011).

As vulnerabilidades foram identificadas por pesquisadores como Jan-Niklas Sohn da Trend Micro Zero Day Initiative, Olivier Fourdan e Donn Seeley. Todas as falhas foram corrigidas nas versões mais recentes do xorg-server (v21.1.11) e xwayland (v23.2.4). Espera-se que essas atualizações estejam disponíveis em breve nos repositórios de software estáveis das distribuições GNU/Linux, sendo recomendável que os usuários atualizem suas instalações assim que possível.

Além das correções de segurança, a versão xorg-server v21.1.11 também aborda um problema relacionado ao XRandR, permitindo a utilização de vários monitores virtuais em uma única tela física. Por sua vez, o xwayland v23.2.4 inclui várias outras correções para glamour, suporte a libEI e sistemas FreeBSD.

Isso destaca a importância contínua de proteger sistemas contra vulnerabilidades no servidor X. Sugerimos, mais uma vez, considerar a transição para Wayland, uma alternativa mais segura, e encorajamos os mantenedores de distribuições Linux a adotarem o Wayland como padrão em seus sistemas ou a corrigir o servidor X, se ainda não o fizeram. Mesmo nas distribuições que utilizam Wayland por padrão, a implementação do Xwayland pode ser necessária para compatibilidade com aplicativos X11, justificando a instalação da versão mais recente para garantir a segurança do sistema.

Via 9to5linux.com. Você pode conferir o post original em inglês:

XOrg Server and Xwayland Patched Against Multiple Security Vulnerabilities

Última atualização deste artigo: 16 de january de 2024

Artigos populares
 Você quer ser altamente produtivo? Fique familiarizado e memorize esses atalhos de teclado do Visual Studio Code para Linux, Windows e macOS. Aqui está um tutorial rápido que mostra os passos para alterar os locales no Ubuntu e outras distribuições Linux pela linha de comando. Quer remover o Google Chrome do seu Ubuntu Linux? Veja como remover completamente o Google Chrome e seus arquivos de configurações do Ubuntu. Se você está preso ao terminal no Linux, digamos em um servidor, como você baixa um arquivo? Aqui estão alguns comandos para baixar arquivos e até páginas da web. Vamos mostrar-lhe várias ferramentas e comandos que você pode usar para listar dispositivos USB conectados ao seu sistema. Curioso sobre o ambiente de trabalho para escolher? Nós ajudamos você com KDE vs GNOME aqui. Uma nova alternativa de código aberto para o Google Fotos, parece incrível! Vendo a mensagem 'A chave está armazenada no chaveiro trusted.gpg legado' ao atualizar o Ubuntu? Aqui estão os passos que você pode tomar para se livrar dele. Aqui estão algumas dicas sobre como comentar várias linhas de código no VS Code. O LibreOffice 7.6.5 já está disponível para download com mais de 90 correções de bugs para melhorar a estabilidade, segurança e confiabilidade gerais.
Artigos recentes
 Ubuntu MATE 24.04 LTS pode não ser uma versão cheia de novidades, mas está aqui. Kubuntu 24.04 LTS poderia ser um pouco chato sem o KDE Plasma 6, mas é uma boa atualização. Adora distribuições Linux leves? Lubuntu 24.04 LTS chegou! Ubuntu Budgie 24.04 LTS não é uma atualização trivial do sabor Budgie! Profissionais e criadores de conteúdo, o Ubuntu Studio 24.04 traz atualizações significativas.
Atom 1.0 RSS