Selama lebih dari satu dekade sekarang X.Org Server telah melihat pengungkapan keamanan rutin dalam basis kodenya yang masif dengan beberapa peneliti keamanan mengatakan itu bahkan lebih buruk daripada yang terlihat dan peneliti keamanan sering menemukan beberapa kerentanan sekaligus di basis kode yang besar dan menua itu hari ini jarang melihat fitur baru berfungsi. Hari ini pengungkapan lain dibuat oleh orang-orang dengan Trend Micro Zero Day Initiative.
CVE-2023-1393 adalah kerentanan penggunaan setelah bebas yang dapat menyebabkan eskalasi hak istimewa lokal jika xorg-server masih berjalan sebagai root dan eksekusi kode jarak jauh untuk sesi penerusan SSH X.
Jika klien secara eksplisit menghancurkan jendela overlay kompositor, X.Org Server meninggalkan pointer yang menggantung ke jendela itu dan akan memicu use-after-free di kemudian hari.
Pengungkapan itu dilakukan beberapa menit lalu di milis.
Perbaikan dua baris dibuat untuk basis kode X.Org Server Git dan akan dimasukkan ke dalam rilis xorg-server berikutnya. Untungnya setidaknya banyak yang dapat menjalankan Server X.Org tanpa hak akses root dalam beberapa tahun terakhir meskipun beberapa masih tidak, terutama pada beberapa lingkungan Server non-Linux X.Org lainnya.
Itulah berita seputar Trend Micro Mengungkap Kerentanan Server X.Org Lainnya: CVE-2023-1393, semoga bermanfaat. Disadur dari Phoronix.com.Artikel Diperbarui pada: March 29, 2023
Kontributor: Syauqi Wiryahasana
Model: Haifa Manik Intani
