O X.Org Server e o XWayland têm novos lançamentos antes dos feriados, mas não é para lançamentos de recursos de Natal e sim para corrigir uma série de novos problemas de segurança.
Tem sido bem exibido na última década sobre os problemas de segurança com a base de código X.Org/X11 envelhecida e novas vulnerabilidades de segurança rotineiramente surgindo. O X.Org Server continua sendo duramente atingido por novos problemas de segurança, à medida que os pesquisadores investigam a base de código antiga. O XWayland, que também depende de partes centrais do X.Org Server, também está rotineiramente no fogo cruzado.
X.Org Server 21.1.5 foi lançado durante a noite para um novo lote de vulnerabilidades de segurança: CVE-2022-46340, CVE-2022-46341, CVE-2022-46342, CVE-2022-46343, CVE-2022-46344 e CVE -2022-4283.
Da mesma forma, o XWayland 22.1.6 foi lançado para mitigar muitos dos mesmos problemas de segurança: CVE-2022-46340, CVE-2022-46341, CVE-2022-46342, CVE-2022-46343, CVE-2022-46344 e CVE- 2022-4283.
Esses CVEs referem-se a problemas de segurança nas extensões do X.Org Server e estão relacionados a estouros de pilha, uso após livre, acessos fora dos limites e problemas semelhantes. Esses CVEs podem levar à escalação de privilégios locais em sistemas nos quais o X.Org Server está executando a execução de código remoto ou privilegiado para sessões de encaminhamento do SSH X11.
Os detalhes sobre essas últimas vulnerabilidades de segurança do X.Org Server podem ser encontrados no comunicado de segurança.
Até a próxima !
Nenhum comentário:
Postar um comentário