Penerapan XOrg Server dan tampilan Xwayland telah ditambal terhadap beberapa kerentanan keamanan yang dapat menyebabkan heap overflow, penulisan di luar batas, atau peningkatan hak istimewa lokal.
Penasihat Keamanan X.Org baru diterbitkan hari ini untuk memperingatkan pengguna tentang CVE-2023 -6816, masalah heap buffer overflow yang diperkenalkan di xorg-server v1.13.0 (dirilis 2012), CVE-2024-0229, masalah akses memori di luar batas yang diperkenalkan di xorg-server v1.1.1 (dirilis 2006), dan CVE-2024-21885, masalah heap buffer overflow yang diperkenalkan di xorg-server v1.10.0 (dirilis 2011).
Selain itu, penasihat keamanan baru memperingatkan pengguna tentang CVE-2024-21886, masalah heap buffer overflow lainnya yang diperkenalkan di xorg-server v1.13.0 (dirilis 2012), CVE-2024-0409, kerusakan konteks SELinux yang diperkenalkan di xorg-server v1.16.0 (dirilis 2014), dan CVE-2024-0408, masalah GLX PBuffer SELinux yang tidak berlabel yang diperkenalkan di xorg-server v1 .10.0 (dirilis 2011).
Kerentanan CVE-2023-6816, CVE-2024-0229, CVE-2024-21885, dan CVE-2024-21886 ditemukan oleh Jan-Niklas Sohn dari Trend Micro Zero Day Initiative, sedangkan CVE -2024-0409 ditemukan oleh Olivier Fourdan, dan CVE-2024-0408 oleh Olivier Fourdan dan Donn Seeley.
(adsbygoogle = jendela.adsbygoogle || []).push({});
Semua kerentanan keamanan ini sekarang telah ditambal di xorg-server v21.1.11, serta xwayland v23.2.4. Rilis baru ini akan segera masuk ke repositori perangkat lunak stabil dari distribusi GNU/Linux favorit Anda, jadi sebaiknya perbarui instalasi Anda segera setelah tiba.
Selain menambal kerentanan ini, rilis xorg-server v21.1.11 juga memperbaiki masalah dengan XRandR untuk memungkinkan beberapa monitor virtual pada tampilan fisik. Di sisi lain, xwayland v23.2.4 juga berisi beberapa perbaikan lain untuk glamor, dukungan libEI, dan sistem FreeBSD.
Sekali lagi, ini menunjukkan bahwa server X masih belum ditambal terhadap banyak kerentanan keamanan pada tahun 2024, jadi sangat disarankan untuk gunakan Wayland sebagai gantinya. Pengelola distribusi Linux juga disarankan untuk beralih ke Wayland secara default di sistem mereka jika mereka belum melakukannya hingga saat ini atau menambal server X.
Meskipun distro Anda menggunakan Wayland secara default, implementasi Xwayland mungkin masih digunakan untuk kompatibilitas dengan Aplikasi X11, jadi Anda masih perlu menambal sistem Anda dan memastikan versi terbaru telah diinstal.
(adsbygoogle = jendela.adsbygoogle || []).push({});
Kredit gambar: XOrg Foundation
Sumber: Google, 9to5linux.com