BDU:2024-03109
АО "НППКТ", ООО «Ред Софт», X.Org Foundation, Сообщество свободного программного обеспечения, АО «НТ Xorg-server, Debian GNU/Linux, ОСОН ОСнова Оnyx, РЕД ОС, XWayland, РОСА Кобальт
2024-04-04
Уязвимость функции ProcAppleDRICreatePixmap() сервера X Window System Xorg-server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Xorg-server: https://gitlab.freedesktop.org/xorg/xserver/-/commit/3e77295f888c67fc7645db5d0c00926a29ffecee https://lists.x.org/archives/xorg-announce/2024-April/003497.html
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-31081
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения xorg-server до версии 2:1.20.11-1+deb11u13.osnova1
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2482
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2483
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2482
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2483