Fedora sedang mempertimbangkan pelarangan klien X.Org/XWayland dengan perbedaan CPU endianess untuk terhubung ke Server X.Org. Kombinasi antara endianess yang berbeda antara Server X.Org dan klien agak jarang terjadi akhir-akhir ini tetapi merupakan "permukaan serangan besar" lain dari Server X.Org yang perlu ditangani. Proposal perubahan Fedora 38 telah diajukan untuk melarang klien X.Org Server bertukar byte. Ada juga perubahan yang tertunda untuk Server X.Org upstream yang juga akan menonaktifkan klien yang bertukar byte. Peter Hutterer dari Red Hat menjelaskan dalam proposal perubahan F38: "Implementasi server X (mis. Xorg dan Xwayland) memungkinkan klien dengan endianess yang berbeda dengan server untuk terhubung. Pesan protokol ke dan dari klien ini ditukar byte oleh server X. Namun, kode di server X yang tidak ini hampir belum teruji, memberikan permukaan serangan yang besar untuk klien jahat. Seseorang hanya perlu melihat misalnya penasihat keamanan X.Org ini dan menghitung SProc menyebutkan untuk indikasi seberapa buruk ini. Solusi sederhana untuk menghilangkan permukaan serangan ini adalah untuk melarang klien dengan endianess yang berbeda.Klien-klien ini akan gagal begitu saja, dalam hal yang mirip dengan gagal mengautentikasi terhadap server X. Kasus penggunaan untuk klien dengan endianess berbeda sangat khusus. Itu umum pada 1980-an ketika X awalnya dikembangkan tetapi pada titik ini sejumlah kecil pengguna menjalankan klien dan server X pada mesin yang berbeda, apalagi pada mesin yang berbeda dengan endianess yang berbeda. Saya akan terkejut jika Fedora memiliki pengguna yang memerlukan fitur ini."Untuk Server X.Org upstream ada permintaan penggabungan baru yang ditulis oleh Peter untuk melarang klien bertukar byte secara default. perilaku saat ini yang mengizinkan klien bertukar byte dapat dipulihkan melalui bendera server "AllowSwappedClients" atau opsi "+ byte-swapped-clients".

Perubahan keamanan ini awalnya diusulkan setahun yang lalu, "Dukungan swapped-endian di X adalah sejumlah besar kode yang sangat jarang digunakan. Karena sangat jarang digunakan, dan ditulis tangan, sangat mungkin memiliki bug serius yang telah hilang belum ditemukan. Beberapa bug ini mungkin memiliki implikasi keamanan." Sekali lagi, akan sangat jarang bagi siapa pun di lingkungan modern untuk terpengaruh oleh perubahan ini, tetapi pada gilirannya merupakan peningkatan keamanan lain untuk basis kode yang menua dan masif ini yang telah melihat peningkatan jumlah penasihat keamanan yang dikeluarkan selama dekade terakhir. Jika Anda menemukan diri Anda terhubung dari sistem x86_64 ke server IBM s390x atau PPC64 untuk penggunaan aplikasi grafis X11 jarak jauh, selain menggunakan opsi yang diusulkan untuk memungkinkan klien bertukar byte selalu ada opsi lain untuk menggunakan solusi alternatif seperti VNC.

Itulah berita seputar Fedora Linux Tampaknya Menutup "Large Attack Surface" Lain Dengan Server X.Org, semoga bermanfaat. Disadur dari Phoronix.com.