Fedora 39 : xorg-x11-server-Xwayland (2024-da3d410b53)

critical Nessus プラグイン ID 189221

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 39 ホストには、FEDORA-2024-da3d410b53 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- X.Org サーバーで欠陥が見つかりました。DeviceFocusEvent と XIQueryPointer 返信の両方に、現在ダウンしている各論理ボタンに対するビットが含まれています。ボタンは 255 までの任意の値に任意にマッピングできますが、X.Org サーバーはデバイスの特定のボタン数の分だけスペースを割り当てていました。このため、大きな値が使用されると、ヒープオーバーフローが発生しました。(CVE-2023-6816)

- X.Org サーバーに、領域外メモリアクセスの欠陥が見つかりました。この問題は、同期グラブによってフリーズしたデバイスが別のマスターデバイスに再接続された場合に発生する可能性があります。この問題により、アプリケーションのクラッシュ、ローカルの権限昇格 (サーバーが拡張権限で実行されている場合)、または SSH X11 転送環境におけるリモートコード実行につながる可能性があります。(CVE-2024-0229)

- X.Org サーバーで欠陥が見つかりました。GLX PBuffer コードは、バッファの作成時に XACE フックが呼び出されず、ラベルが付けられないままになっています。クライアントが (GetGeometry のように) そのリソースにアクセスするために別のリクエストを発行する場合、または (GC など) そのバッファにアクセスする必要がある別のリソースを作成する場合、XSELINUX コードは、一度もラベル付けされていないオブジェクトを使用しようとし、SID が NULL であるためにクラッシュします。
(CVE-2024-0408)

- X.Org サーバーで欠陥が見つかりました。Xephyr と Xwayland のカーソルコードは、作成時に間違ったタイプのプライベートを使用します。カーソルをプライベートとしてカーソルビットタイプを使用し、カーソルを開始するときに XSELINUX コンテキストを上書きします。(CVE-2024-0409)

- X.Org サーバーで欠陥が見つかりました。XISendDeviceHierarchyEvent 関数で、特定の新しいデバイス ID が xXIHierarchyInfo 構造体に追加されると、割り当てられた配列の長さを超える可能性があります。これにより、ヒープバッファオーバーフロー状態が発生する可能性があり、SSH X11 転送環境でアプリケーションクラッシュやリモートコード実行を引き起こす可能性があります。(CVE-2024-21885)

- X.Org サーバーの DisableDevice 関数に、ヒープバッファオーバーフローの欠陥が見つかりました。この問題により、アプリケーションのクラッシュが発生したり、状況によっては、SSH X11 転送環境でリモートコード実行が発生したりする可能性があります。(CVE-2024-21886)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。