Уязвимость CVE-2024-0408: Информация

Описание

A flaw was found in the X.Org server. The GLX PBuffer code does not call the XACE hook when creating the buffer, leaving it unlabeled. When the client issues another request to access that resource (as with a GetGeometry) or when it creates another resource that needs to access that buffer, such as a GC, the XSELINUX code will try to use an object that was never labeled and crash because the SID is NULL.

Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2024-0408

Опубликовано: 18 января 2024 г.

Изменено: 30 апреля 2024 г.

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
tigervnc	c10f1	1.13.1-alt2	1.13.1-alt2	ALT-PU-2024-3843-3	342557	Исправлено
tigervnc	c9f2	1.13.1-alt2	1.13.1-alt2	ALT-PU-2024-1936-3	340033	Исправлено
xorg-server	sisyphus_riscv64	21.1.11-alt1	21.1.13-alt1	ALT-PU-2024-2940-1	-	Исправлено
xorg-server	p10	1.20.14-alt11	1.20.14-alt12	ALT-PU-2024-1183-2	338291	Исправлено
xorg-server	p9	1.20.8-alt12	1.20.8-alt12	ALT-PU-2024-1181-2	338294	Исправлено
xorg-server	c10f1	1.20.14-alt11	1.20.14-alt12	ALT-PU-2024-4743-2	343922	Исправлено
xorg-server	c9f2	1.20.8-alt12	1.20.8-alt12	ALT-PU-2024-3261-2	341756	Исправлено
xorg-xwayland	sisyphus	23.2.4-alt1	23.2.6-alt1	ALT-PU-2024-5972-1	338286	Исправлено
xorg-xwayland	p10	23.1.1-alt4	23.1.1-alt5	ALT-PU-2024-1182-2	338291	Исправлено
xorg-xwayland	c10f1	23.1.1-alt4	23.1.1-alt5	ALT-PU-2024-4745-2	343922	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://access.redhat.com/security/cve/CVE-2024-0408	Third Party Advisory
RHBZ#2257689	Issue Tracking
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5J4H7CH565ALSZZYKOJFYDA5KFLG6NUK/	Mailing List Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EJBMCWQ54R6ZL3MYU2D2JBW6JMZL7BQW/	Mailing List Third Party Advisory
RHSA-2024:0320	Third Party Advisory
https://lists.debian.org/debian-lts-announce/2024/01/msg00016.html	Mailing List Third Party Advisory
https://security.gentoo.org/glsa/202401-30
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IZ75X54CN4IFYMIV7OK3JVZ57FHQIGIC/
https://security.netapp.com/advisory/ntap-20240307-0006/
RHSA-2024:2169
RHSA-2024:2170

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:x.org:xwayland:*:*:*:*:*:*:*:*
  End excliding
  23.2.4
  cpe:2.3:a:x.org:xorg-server:*:*:*:*:*:*:*:*
  End excliding
  21.1.11
  cpe:2.3:a:tigervnc:tigervnc:*:*:*:*:*:*:*:*
  End excliding
  1.13.1
  
  Конфигурация 2
  cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_for_scientific_computing:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_for_power_little_endian:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_for_power_big_endian:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux_for_ibm_z_systems:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

Версия: v24.5.0

Наверх

Уязвимость CVE-2024-0408: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2