BDU:2024-00457
АО "НППКТ", ООО «Ред Софт», X.Org Foundation, Red Hat Inc., АО «ИВК», TigerVNC developers, Сообществ Red Hat Enterprise Linux, Xorg-server, Fedora, Red Hat Enterprise Linux Server EUS, Альт 8 СП, АЛЬТ
2023-12-13
Уязвимость пакета xorg-x11-server связана с использованием памяти после её освобождения при обработке объектов Button Action. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код в контексте root
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Xorg-server: https://lists.x.org/archives/xorg-announce/2023-December/003435.html https://gitlab.freedesktop.org/xorg/xserver/-/commit/0c1a93d319558fe3ab2d94f51d174b4f93810afd
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2023/12/msg00008.html https://lists.debian.org/debian-lts-announce/2023/12/msg00013.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2024:0006 https://access.redhat.com/errata/RHSA-2024:0009 https://access.redhat.com/errata/RHSA-2024:0010 https://access.redhat.com/errata/RHSA-2024:0014 https://access.redhat.com/errata/RHSA-2024:0015 https://access.redhat.com/errata/RHSA-2024:0016 https://access.redhat.com/errata/RHSA-2024:0017 https://access.redhat.com/errata/RHSA-2024:0018 https://access.redhat.com/errata/RHSA-2024:0020 https://access.redhat.com/security/cve/CVE-2023-6377
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6R63Z6GIWM3YUNZRCGFODUXLW3GY2HD6/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7PP47YXKM5ETLCYEF6473R3VFCJ6QT2S/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IFHV5KCQ2SVOD4QMCPZ5HC6YL44L7YJD/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LJDFWDB7EQVZA45XDP7L5WRSRWS6RVRR/
Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения xorg-server до версии 2:1.20.11-1+deb11u11.osnova1
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения xorg-server до версии 2:1.20.11-1+deb11u9
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Astra Linux: обновить пакет xorg-server до 2:21.1.7-1ubuntu4astra.se28 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет xorg-server до 2:21.1.7-1ubuntu4astra.se28 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2566
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2576
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2575