Újabb biztonsági sebezhetőségeket fedeztek fel az X.Org X szerverben és az Xwaylandben

Beküldte kami911 - 2025. feb. 27. 20:45

Az X.Org X szerver és az Xwayland újabb nyolc biztonsági hibájára derült fény, így érdemes figyelemmel kísérni a rendszerfrissítéseket. A biztonsági figyelmeztetést 2025. február 25-én tette közzé Olivier Fourdan fejlesztő az xorg-announce levelezőlistán. Néhány órával később megjelent az xorg-server 21.1.16 és az xwayland 24.1.6 verzió, amelyek az összes jelentett problémát orvosolják.

Felnőtt korú biztonsági hiba

Beküldte kami911 - 2024. okt. 29. 22:37

Az X.Org Serverben közel két évtizede jelenlévő biztonsági rést (CVE-2024-9632) fedeztek fel, amely lehetőséget ad helyi jogosultsági szint emelésre és távoli kódfuttatásra. Az érintett rendszerek felhasználói számára kritikus fontosságú a legújabb frissítések telepítése.

XOrg sebezhetőségek

Beküldte balacy - 2024. feb. 06. 05:22

A közelmúltban több biztonsági rést fedeztek fel a 21.1.11 előtti XOrg szerveren és a 23.2.4 előtti Xwayland megjelenítési implementációkban. Ezek a sérülékenységek halom túlcsordulást, határokon túli írásokat és a helyi jogosultságok kiszélesítését eredményezhetik, ami potenciálisan lehetővé teszi a támadók számára, hogy további infrastruktúrát tekinthessenek meg támadáshoz, felhasználók hozzáadásához vagy törléséhez, illetve fájlok vagy más felhasználók engedélyeinek módosításához.

XOrg szerver biztonsági rések

Beküldte balacy - 2024. jan. 18. 05:32

Az XOrg Server és az Xwayland megjelenítési implementációit számos biztonsági rés ellen javították, amelyek halom túlcsorduláshoz, határokon túli írásokhoz vagy a helyi jogosultságok kiszélesítéséhez vezethetnek.

Csak egy maradhat? Ez a Wayland lesz!

Beküldte balacy - 2023. dec. 28. 05:28

Ahogy 2024-be lépünk, a Wayland sajnos továbbra is megosztó témának bizonyul, és néhányan csalódottak benne vagy a múltbeli tapasztalatok miatt, vagy mert még nem minden szoftver lett teljesen adaptálva a Wayland közvetlen használatához az összes elérhető funkcióval. Vannak még olyanok is, akik egy X11 reneszánszban reménykednek, ami soha nem fog megvalósulni. A jól ismert KDE-fejlesztő, Nate Graham egy blogbejegyzéssel vázolja fel legújabb Wayland-gondolatait, hogy az X11 egy rossz platform, és a legutóbbi "Wayland mindent tönkretesz" téma nem igazán pontos.

Egy korszak vége?

Beküldte balacy - 2023. nov. 30. 05:38

Az RHEL 10 terve felfedi a Wayland dominanciáját a jövőbeli Linux-kiadásokban, a továbbfejlesztett megjelenítési funkciókra összpontosítva.

A Xorg és a Wayland két alapvetően eltérő megközelítést képvisel a grafikus szerverrendszerekkel kapcsolatban a Linux világában, élénk és folyamatos vitát váltva ki a közösség között.

X.Org Server-ben lévő biztonsági hiba

Beküldte kami911 - 2023. feb. 10. 05:23

Az X.Org Server projekt csapata bejelentette a CVE-2023-0494 (ZDI-CAN-19596) hiba javítását, amely a X.Org Server DeepCopyPointerClasses use-after-free hibát javítja. Ezzel a problémával helyi jogosultságszint emelést érhez el a rosszindulatú felhasználó az X szervert futtató rendszereken, valamint távoli kódvégrehajtást ssh X továbbító munkamenetek esetén. A javítás már elérhető, célszerű mihamarabb telepíteni.