xorg-x11-server-Xwayland-21.1.3-7.el9

エラータID: AXSA:2023-5576:01

リリース日: 
2023/05/29 Monday - 01:42
題名: 
xorg-x11-server-Xwayland-21.1.3-7.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- xorg-x11-server の _GetCountedString 関数には、バッファオーバー
フローが発生する脆弱性が存在します。(CVE-2022-3550)

- xorg-x11-server の ProcXkbGetKbdByName 関数には、確保したメモリ
をエラー発生時に解放しない問題があるため、メモリリークが発生する
脆弱性が存在します。(CVE-2022-3551)

- X.Org の XkbCopyNames 関数および XkbGetKbdByName 関数には、
メモリ領域の解放後利用の問題があるため、リモートの攻撃者により、
特権で実行されている X サーバーへ SSH の X プロトコル転送で接続し
プログラムを実行する環境を介して、特権昇格を可能とする脆弱性が
存在します。(CVE-2022-4283)

- X.Org の XTestFakeInput リクエストのスワップハンドラには、スタック
破壊の問題があるため、リモートの攻撃者により、XTestFakeInput
リクエストによる 32 バイトより長い GenericEvents の送信を介して、
特権昇格やリモートコード実行を可能とする脆弱性が存在します。
(CVE-2022-46340)

- X.Org には、XIPassiveUngrab リクエストのハンドラが、高いキー
コードまたはボタンコードで呼び出された場合に境界外のメモリーに
アクセスする問題があるため、リモートの攻撃者により、特権で実行
されている X サーバーへ SSH の X プロトコル転送で接続しプログラム
を実行する環境を介して、特権昇格を可能とする脆弱性が存在します。
(CVE-2022-46341)

- X.Org には、XvdiSelectVideoNotify リクエストを処理するハンドラが
解放された後のメモリ領域に書き込みを行う問題があるため、リモート
の攻撃者により、特権で実行されている X サーバーへ SSH の X プロトコル
転送で接続しプログラムを実行する環境を介して、特権昇格を可能と
する脆弱性が存在します。(CVE-2022-46342)

- X.Org には、ScreenSaverSetAttributes リクエストのハンドラに解放後
メモリ書き込みの問題があるため、リモートの攻撃者により、特権昇格
を可能とする脆弱性が存在します。(CVE-2022-46343)

- X.Org には、XIChangeProperty リクエストのハンドラに長さ検証の
問題があるため、リモートの攻撃者により、特権昇格を可能とする脆弱性
が存在します。(CVE-2022-46344)

- X.Org の DeepCopyPointerClasses() 関数には、無効なメモリ領域への
ポインタを返す問題があるため、攻撃者により、SSH の X 転送を利用した
環境での細工されたプログラムの実行を介して、特権昇格を可能とする
脆弱性が存在します。(CVE-2023-0494)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. xorg-x11-server-Xwayland-21.1.3-7.el9.src.rpm
    MD5: 226ed467656b261e33f077b794735f66
    SHA-256: 8e4e6132c459fa2dcde5670f60d6d67b1acbe2753c40a6255d1136e170b15ed6
    Size: 1.23 MB

Asianux Server 9 for x86_64
  1. xorg-x11-server-Xwayland-21.1.3-7.el9.x86_64.rpm
    MD5: d667db5d7fb81589cf07a55448485146
    SHA-256: 04cd1828395c9e907d51c1378e32e62a0af680c639f57f4a112f5267849ec99b
    Size: 954.65 kB