tigervnc-1.8.0-23.el7

エラータID: AXSA:2023-4639:01

リリース日: 
2023/01/09 Monday - 17:03
題名: 
tigervnc-1.8.0-23.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- X.Org の XkbCopyNames 関数および XkbGetKbdByName
関数には、メモリ領域の解放後利用の問題があるため、
リモートの攻撃者により、特権で実行されている
X サーバーへ SSH の X プロトコル転送で接続しプログラムを
実行する環境を介して、特権昇格を可能とする脆弱性が
存在します。(CVE-2022-4283)

- X.Org の XTestFakeInput リクエストのスワップ
ハンドラには、スタック破壊の問題があるため、
リモートの攻撃者により、XTestFakeInput リクエスト
による 32 バイトより長い GenericEvents の送信を介して、
特権昇格やリモートコード実行を可能とする脆弱性が
存在します。(CVE-2022-46340)

- X.Org には、XIPassiveUngrab リクエストのハンドラが、
高いキーコードまたはボタンコードで呼び出された場合に
境界外のメモリーにアクセスする問題があるため、リモートの
攻撃者により、特権で実行されている X サーバーへ
SSH の X プロトコル転送で接続しプログラムを実行する環境を
介して、特権昇格を可能とする脆弱性が存在します。
(CVE-2022-46341)

- X.Org には、XvdiSelectVideoNotify リクエストを
処理するハンドラが解放された後のメモリ領域に
書き込みを行う問題があるため、リモートの攻撃者に
より、特権で実行されている X サーバーへ SSH の
X プロトコル転送で接続しプログラムを実行する環境を
介して、特権昇格を可能とする脆弱性が存在します。
(CVE-2022-46342)

- X.Org には、ScreenSaverSetAttributes リクエストの
ハンドラに解放後メモリ書き込みの問題があるため、
リモートの攻撃者により、特権昇格を可能とする脆弱性が
存在します。(CVE-2022-46343)

- X.Org には、XIChangeProperty リクエストのハンドラに
長さ検証の問題があるため、リモートの攻撃者により、
特権昇格を可能とする脆弱性が存在します。
(CVE-2022-46344)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2022-4283
A vulnerability was found in X.Org. This security flaw occurs because the XkbCopyNames function left a dangling pointer to freed memory, resulting in out-of-bounds memory access on subsequent XkbGetKbdByName requests.. This issue can lead to local privileges elevation on systems where the X server is running privileged and remote code execution for ssh X forwarding sessions.
CVE-2022-46340
A vulnerability was found in X.Org. This security flaw occurs becuase the swap handler for the XTestFakeInput request of the XTest extension may corrupt the stack if GenericEvents with lengths larger than 32 bytes are sent through a the XTestFakeInput request. This issue can lead to local privileges elevation on systems where the X server is running privileged and remote code execution for ssh X forwarding sessions. This issue does not affect systems where client and server use the same byte order.
CVE-2022-46341
A vulnerability was found in X.Org. This security flaw occurs because the handler for the XIPassiveUngrab request accesses out-of-bounds memory when invoked with a high keycode or button code. This issue can lead to local privileges elevation on systems where the X server is running privileged and remote code execution for ssh X forwarding sessions.
CVE-2022-46342
A vulnerability was found in X.Org. This security flaw occurs because the handler for the XvdiSelectVideoNotify request may write to memory after it has been freed. This issue can lead to local privileges elevation on systems where the X se
CVE-2022-46343
A vulnerability was found in X.Org. This security flaw occurs because the handler for the ScreenSaverSetAttributes request may write to memory after it has been freed. This issue can lead to local privileges elevation on systems where the X server is running privileged and remote code execution for ssh X forwarding sessions.
CVE-2022-46344
A vulnerability was found in X.Org. This security flaw occurs because the handler for the XIChangeProperty request has a length-validation issues, resulting in out-of-bounds memory reads and potential information disclosure. This issue can lead to local privileges elevation on systems where the X server is running privileged and remote code execution for ssh X forwarding sessions.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. tigervnc-1.8.0-23.el7.src.rpm
    MD5: 6756614d34f649db7e3cd95ee4f672a0
    SHA-256: cad44cad19dd3167675313afa85271fb1d39aa5678f4950dd91ee71e22764a75
    Size: 1.46 MB

Asianux Server 7 for x86_64
  1. tigervnc-1.8.0-23.el7.x86_64.rpm
    MD5: 1f84fab0ca497cb86bcf0176c6309d02
    SHA-256: d5188c737e6aec378dc5a6fb92ebfca068935a5565210cb4f3e05fe07dbea6b1
    Size: 235.77 kB
  2. tigervnc-icons-1.8.0-23.el7.noarch.rpm
    MD5: f38091c876ef27fb965c094f3a20b593
    SHA-256: be748666ab00b0e88480046c902cbf75b8bb7da33cfa3e71867c69147cd23a37
    Size: 39.14 kB
  3. tigervnc-license-1.8.0-23.el7.noarch.rpm
    MD5: 4cba8f25094e58245043407b7d8a55c9
    SHA-256: b4cfa3c07f8335bf89bd4af1352ab5358b70ffd1fe62412fbce07836731ad4c4
    Size: 29.90 kB
  4. tigervnc-server-1.8.0-23.el7.x86_64.rpm
    MD5: 12f0e18a5818c27d55ffda6faad9171f
    SHA-256: 1ae9dfff04705205caa61a3988b412b3ec390d39b53db4336a5ea6cffcdb98b3
    Size: 210.91 kB
  5. tigervnc-server-minimal-1.8.0-23.el7.x86_64.rpm
    MD5: 26d4e03300cbf98c8501fa26e0188b77
    SHA-256: a2b5034a2dc4c84cab5834d63efafd2704723a74f3563b67f345be01e1ff5846
    Size: 1.04 MB