xorg-x11-server-Xwayland-22.1.9-5.el9

エラータID: AXSA:2024-8022:01

リリース日: 
2024/05/30 Thursday - 18:50
題名: 
xorg-x11-server-Xwayland-22.1.9-5.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- X.Org の Xi/xiproperty.c の XIChangeDeviceProperty() 関数
および randr/rrproperty.c の RRChangeOutputProperty() 関数
には、ヒープ領域の範囲外書き込みの問題があるため、
ローカルの攻撃者により、特権の昇格、およびサービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2023-5367)

- X.Org には、メモリ領域の範囲外読み取りおよび書き込みの
問題があるため、ローカルの攻撃者により、タッチパッドから
マウス操作への遷移など、XKB ボタンのアクションのクエリ
または変更を伴う操作を介して、特権昇格、および任意の
コードの実行を可能とする脆弱性が存在します。
(CVE-2023-6377)

- X.Org には、整数オーバーフローの問題があるため、リモート
の攻撃者により、巧妙に細工された RRChangeProviderProperty
および RRChangeOutputProperty のリクエストを介して、情報
の漏洩を可能とする脆弱性が存在します。(CVE-2023-6478)

- X.Org の Xserver には、X11 プロトコル上許容されている
マウスボタン数よりも少ないボタン数分のメモリ領域しか確保
していないことに起因するヒープ領域のオーバーフローの問題
があるため、ローカルの攻撃者により、細工された
DeviceFocusEvent もしくは XIQueryPointer メッセージを介して、
メモリ破壊、およびサービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2023-6816)

- X.Org には、メモリ領域の範囲外アクセスの問題があるため、
リモートの攻撃者により、同期グラブ処理によってフリーズ
させたデバイスを他のマスターデバイスに接続することを介して、
SSH プロトコルによる X11 転送環境下での任意のコードの実行、
およびサービス拒否攻撃 (アプリケーションのクラッシュ) を可能
とする脆弱性が存在します。(CVE-2024-0229)

- X.Org には、XACE フック処理の呼び出しの欠落により GLX
PBuffer の生成時にラベルを付与しない問題があるため、ローカル
の攻撃者により、対象のバッファーにアクセスするための
GetGeometry などのリクエストの発行や、対象のバッファーに
アクセスする別のリソースの作成などを介して、サービス拒否
攻撃 (クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2024-0408)

- X.Org の Xephyr および Xwayland のマウスカーソルの生成処理
には、誤ったキーで内部データを生成してしまう問題があるため、
ローカルの攻撃者により、SELinux のコンテキストの破壊を可能
とする脆弱性が存在します。(CVE-2024-0409)

- X.Org の XISendDeviceHierarchyEvent() 関数には、ヒープ領域
に割り当てられてた配列のオーバーフローの問題があるため、
ローカルの攻撃者により、xXIHierarchyInfo 構造体に新しい
デバイス ID を追加することを介して、任意のコードの実行、
およびサービス拒否攻撃 (アプリケーションのクラッシュ) を
可能とする脆弱性が存在します。(CVE-2024-21885)

- X.Org の DisableDevice() 関数には、ヒープ領域のバッファー
オーバーフローの問題があるため、リモートの攻撃者により、
SSH プロトコルを用いた X11 転送環境下での任意のコードの実行、
およびサービス拒否攻撃 (アプリケーションのクラッシュ) を可能
とする脆弱性が存在します。(CVE-2024-21886)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. xorg-x11-server-Xwayland-22.1.9-5.el9.src.rpm
    MD5: 0f695293422998b17b9682a33563a5ca
    SHA-256: 5086e6b7634281f15e9db2f32f5ee6943dc06875208dc57f7ceb4b1a89d392f0
    Size: 1.24 MB

Asianux Server 9 for x86_64
  1. xorg-x11-server-Xwayland-22.1.9-5.el9.x86_64.rpm
    MD5: c38c9bad1c7499cbcdf3b9e29f215110
    SHA-256: cb527eee78ac087e9e995f116a37b98a7d3b597740c0f3acc99043abeda2f128
    Size: 964.62 kB