XWayland e X.Org Server ganham novos lançamentos devido a mais três falhas de segurança

27/10/2023 08:00

XWayland 24.1.1 tem muitas correções — X.Org Foundation se tornará parte do SFC

O XWayland e o X.Org Server ganham novos lançamentos devido a mais três falhas de segurança. Assim, X.Org Server e o XWayland tiveram novos lançamentos pontuais como resultado da divulgação de mais três vulnerabilidades de segurança.

Outubro começou com novas vulnerabilidades de segurança do X.Org, duas das quais datavam do ano de 1988. Agora, à medida que nos aproximamos do final de outubro, mais três vulnerabilidades foram tornadas públicas.CVE-2023-5367 é uma gravação fora dos limites dentro de XIChangeDeviceProperty/RRChangeOutputProperty, onde memcpy() pode acabar gravando na memória fora da matriz alocada no heap. CVE-2023-5380 é para uso gratuito no DestroyWindow.

XWayland e X.Org Server ganham novos lançamentos devido a mais três falhas de segurança

A última vulnerabilidade afeta apenas configurações do modo “Zaphod” de vários monitores. O terceiro é CVE-2023-5574 e é outro bug de uso após liberação, desta vez dentro do DamageDestroy e também afetando configurações do modo Zaphod com vários cabeçotes.

X.Org Server 21.1.9 e XWayland 23.2.2 foram lançados com os patches X.Org para resolver esses erros fora dos limites e de uso após liberação. Esses três CVEs são resultado da Trend Micro Zero Day Initiative, onde também foram descobertas muitas outras vulnerabilidades do X.Org em anos anteriores.

Mais detalhes sobre as atualizações por meio deste Comunicado de Segurança da X.Org .

Assuntos

Mais Notícias

Mais artigos

Descobrindo o mundo digital: entenda os conceitos básicos da web

Nos dias de hoje, a internet é uma parte integral da nossa rotina. Seja para trabalho, lazer, comunicação ou aprendizado, estamos constantemente conectados ao amplo mundo digital. No entanto, para muitas pessoas, a internet ainda é um território nebuloso, repleto de termos técnicos e conceitos que podem parecer complexos. Se você é uma dessas pessoas […]

Incrível

Las Vegas Sphere: uma maravilha tecnológica alimentada por 150 GPUs NVIDIA RTX A6000

Las Vegas, conhecida por suas luzes brilhantes e entretenimento sem fim, adicionou recentemente uma nova atração que está atraindo a atenção mundial: a Sphere. Inaugurada no final do ano passado, a Sphere é um local de exibição ao ar livre que impressiona não apenas pelo seu tamanho colossal, mas também pelas suas inovações tecnológicas de […]

Vulnerabilidade afeta algumas versões do pacote de rede segura OpenSSH

Uma vulnerabilidade afeta algumas versões do pacote de rede segura OpenSSH e pode levar à execução remota de código. A vulnerabilidade rastreada como CVE-2024-6409 afeta versões selecionadas do pacote de rede segura OpenSSH. Vulnerabilidade em versões do pacote de rede segura OpenSSH O problema é uma possível condição de corrida em cleanup_exit() no privsep do […]

DXVK 2.3.1 permite a geração de código Shader mais eficiente em GPUs NVIDIA

DXVK 2.4 tem suporte a Direct3D 8 e melhorias nativas do WSI

DXVK 2.4 tem suporte a Direct3D 8 e melhorias nativas do WSI. Portanto, o novo DXVK 2.4 foi lançado para esta implementação de API Direct3D sobre Vulkan. O DXVK há muito tempo oferece suporte às APIs Direct3D 9, 10 e 11 sobre o Vulkan para alimentar o Steam Play (Proton) para desfrutar de jogos do […]

Firefox 125 adiciona suporte AV1 em extensões de mídia criptografadas e outros novos recursos

Firefox 129 beta melhora visualização do leitor

Logo após a estreia do Firefox 128, acaba de chegar uma versão beta do navegador Mozilla Firefox 129, que melhora a visualização do leitor e traz outras mudanças interessantes. A próxima versão do Firefox também promete suporte de preenchimento automático para usuários na França e na Alemanha, bem como novos recursos para desenvolvedores. Logo de […]

Clonezilla Live 3.1.2 vem com Linux 6.6 LTS e Memtest86+ 7.00

Clonezilla Live 3.1.3 já possui o Kernel Linux 6.9

A ferramenta de clonagem de disco Clonezilla Live 3.1.3 já possui o Kernel Linux 6.9. Esta versão é fornecida com a ferramenta de clonagem e restauração de partição de código aberto Partclone 0.3.31 e atualiza vários componentes. O desenvolvedor do Clonezilla Live, Steven Shiau, lançou hoje o Clonezilla Live 3.1.3 como uma nova versão desta […]

XWayland e X.Org Server ganham novos lançamentos devido a mais três falhas de segurança

XWayland e X.Org Server ganham novos lançamentos devido a mais três falhas de segurança

Notícias Relacionadas

VirtualBox 7.1 Beta atualiza GUI modernizada e implanta suporte Wayland para compartilhamento da área de transferência

ASUS ROG Ally X já recebe patches do Linux

Mais Notícias

Descobrindo o mundo digital: entenda os conceitos básicos da web

Las Vegas Sphere: uma maravilha tecnológica alimentada por 150 GPUs NVIDIA RTX A6000

Vulnerabilidade afeta algumas versões do pacote de rede segura OpenSSH

DXVK 2.4 tem suporte a Direct3D 8 e melhorias nativas do WSI

Firefox 129 beta melhora visualização do leitor

Clonezilla Live 3.1.3 já possui o Kernel Linux 6.9