リモートの Debian 11 および 12 ホストには、dsa-5603 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - X.Org サーバーで欠陥が見つかりました。DeviceFocusEvent と XIQueryPointer 返信の両方に、現在ダウンしている各論理ボタンに対するビットが含まれています。ボタンは 255 までの任意の値に任意にマッピングできますが、X.Org サーバーはデバイスの特定のボタン数の分だけスペースを割り当てていました。このため、大きな値が使用されると、ヒープオーバーフローが発生しました。(CVE-2023-6816)

  - X.Org サーバーで欠陥が見つかりました。GLX PBuffer コードは、バッファの作成時に XACE フックが呼び出されず、ラベルが付けられないままになっています。クライアントが (GetGeometry のように) そのリソースにアクセスするために別のリクエストを発行する場合、または (GC など) そのバッファにアクセスする必要がある別のリソースを作成する場合、XSELINUX コードは、一度もラベル付けされていないオブジェクトを使用しようとし、SID が NULL であるためにクラッシュします。
    (CVE-2024-0408)

  - X.Org サーバーで欠陥が見つかりました。Xephyr と Xwayland のカーソルコードは、作成時に間違ったタイプのプライベートを使用します。カーソルをプライベートとしてカーソルビットタイプを使用し、カーソルを開始するときに XSELINUX コンテキストを上書きします。(CVE-2024-0409)

  - X.Org プロジェクトによる報告: DeviceFocusEvent と XIQueryPointer 返信の両方に、現在ダウンしている各論理ボタンに対するビットが含まれています。ボタンは 255 までの任意の値に任意にマッピングできますが、X.Org サーバーはデバイスのボタン数の分だけスペースを割り当てていました。このため、大きな値が使用されると、ヒープオーバーフローが発生しました。デバイスにボタンクラスとキークラスの両方があり、numButtons がゼロの場合、DeliverStateNotifyEvent 関数のイベントの割り当て不足により、領域外書き込みを受ける可能性があります。XISendDeviceHierarchyEvent() 関数は、スペースを割り当てて、最大 MAXDEVICES (256) 個の info 構造の xXIHierarchyInfo を保存します。
    特定の ID を持つデバイスが削除され、同じ ID を持つ新しいデバイスが同じ操作で両方とも追加された場合、1 つのデバイス ID によって 2 つの情報構造体が info に書き込まれます。このケースはすべてのデバイス ID で同時に発生する可能性があるため、MAXDEVICES 情報構造体が合計 2 回、割り当てに書き込まれ、ヒープバッファオーバーフローが発生する可能性があります。DisableDevice() 関数は、有効なデバイスが無効になり、デバイスを inputInfo.devices のリンクされたリストから inputInfo.off_devices のリンクされたリストに移動するたびに呼び出されます。ただし、DisableDevice() への再帰呼び出し中に、prev ポインターが削除されたデバイスを指しているため、問題があるのはそのリンク/リンク解除操作です。この問題により、デバイスの総数とリスト内のデバイス数の長さが一致しないため、ヒープオーバーフローが発生し、ローカルの権限昇格につながる可能性があります。
    (CVE-2024-0229, CVE-2024-21885, CVE-2024-21886)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Debian dsa-5603 : xdmx - セキュリティの更新

critical Nessus プラグイン ID 189388

バージョン 1.1

バージョン 1.0

バージョン 1.0

バージョン 1.1 Jan 29, 2024, 4:10 PM CVSS metrics ("CVSSv2 score" set to 10.0. "CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C". "CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H". "CVSSv3 score" set to 9.8) CVSSv2 score source (changed from "CVE-2024-21886" to "CVE-2023-6816") CVSSv3 score source (changed from "CVE-2024-0409" to none) Plugin Feed: 202401291610
バージョン 1.0 Jan 24, 2024, 5:40 AM New Plugin Feed: 202401240540
バージョン 1.0 Jan 29, 2024, 2:15 PM CVSS metrics ("CVSSv2 score" set to 10.0) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" set to 9.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H") CVSSv2 score source (changed from "CVE-2024-21886" to "CVE-2023-6816") CVSSv3 score source (changed from "CVE-2024-0409" to none) Plugin Feed: 202401291415