Server X.Org terus memberi solusi ketika menyangkut kerentanan keamanan dengan basis kodenya yang masif, menua, dan tidak terawat. Diungkapkan pada Senin malam adalah CVE-2023-0494 sebagai penasehat keamanan terbaru dan penemuan lain oleh Trend Micro Zero Day Initiative. CVE-2023-0494 memerlukan peningkatan hak istimewa lokal pada sistem di mana Server X.Org memiliki hak istimewa dan eksekusi kode jarak jauh didukung untuk sesi penerusan SSH X. Untungnya untuk banyak lingkungan Server X.Org modern saat ini, Server X.Org tidak lagi dijalankan sebagai hak istimewa root / ditinggikan tetapi untuk sistem yang lebih lama dan dalam konfigurasi pilihan lainnya sayangnya tetap berjalan dalam konfigurasi yang rentan. Kerentanan CVE-2023-0494 melibatkan kondisi penggunaan setelah bebas dalam DeepCopyPointerClasses untuk memungkinkan membaca dan menulis membebaskan memori melalui ProcXkbSetDeviceInfo() dan ProcXkbGetDeviceInfo().
Detail lebih lanjut tentang penasehat keamanan X.Org terbaru melalui milis xorg. Perbaikan keamanan X Input tersedia melalui tambalan kecil ini. Sebagai hasil dari pengungkapan keamanan hari ini, X.Org Server 21.1.7 telah dirilis dengan perbaikan ini. Ada juga beberapa perbaikan lain di X.Org Server 21.1.7: yaitu hanya dua perbaikan DIX dan kemudian beberapa patch Apple macOS XQuartz. Sudah sepuluh tahun sejak peneliti keamanan berkomentar bahwa X.Org Server keamanan basis kode “lebih buruk daripada yang terlihat” dan terus menjadi sumber kerentanan keamanan baru untuk komponen yang masih umum digunakan ini di desktop Linux.
Itulah berita seputar Server X.Org Terkena Kerentanan Eskalasi Privilege Lokal Baru, semoga bermanfaat. Disadur dari Phoronix.com.