Уязвимость CVE-2024-0409: Информация

Описание

A flaw was found in the X.Org server. The cursor code in both Xephyr and Xwayland uses the wrong type of private at creation. It uses the cursor bits type with the cursor as private, and when initiating the cursor, that overwrites the XSELINUX context.

Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2024-0409
Опубликовано: 18 января 2024 г.
Изменено: 7 марта 2024 г.
Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
tigervncc10f11.13.1-alt21.13.1-alt2ALT-PU-2024-3843-3342557Исправлено
tigervncc9f21.13.1-alt21.13.1-alt2ALT-PU-2024-1936-3340033Исправлено
xorg-serversisyphus_riscv6421.1.11-alt121.1.13-alt1ALT-PU-2024-2940-1-Исправлено
xorg-serverp101.20.14-alt111.20.14-alt12ALT-PU-2024-1183-2338291Исправлено
xorg-serverp91.20.8-alt121.20.8-alt12ALT-PU-2024-1181-2338294Исправлено
xorg-serverc10f11.20.14-alt111.20.14-alt12ALT-PU-2024-4743-2343922Исправлено
xorg-serverc9f21.20.8-alt121.20.8-alt12ALT-PU-2024-3261-2341756Исправлено
xorg-xwaylandsisyphus23.2.4-alt123.2.6-alt1ALT-PU-2024-5972-1338286Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://access.redhat.com/security/cve/CVE-2024-0409
  • Third Party Advisory
RHBZ#2257690
  • Issue Tracking
  • Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5J4H7CH565ALSZZYKOJFYDA5KFLG6NUK/
  • Mailing List
  • Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EJBMCWQ54R6ZL3MYU2D2JBW6JMZL7BQW/
  • Mailing List
  • Third Party Advisory
RHSA-2024:0320
  • Third Party Advisory
https://lists.debian.org/debian-lts-announce/2024/01/msg00016.html
  • Mailing List
  • Third Party Advisory
https://security.gentoo.org/glsa/202401-30
    https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IZ75X54CN4IFYMIV7OK3JVZ57FHQIGIC/
      https://security.netapp.com/advisory/ntap-20240307-0006/

          1. Конфигурация 1

            cpe:2.3:a:x.org:xwayland:*:*:*:*:*:*:*:*
            End excliding
            23.2.4
            cpe:2.3:a:x.org:xorg-server:*:*:*:*:*:*:*:*
            End excliding
            21.1.11
            cpe:2.3:a:tigervnc:tigervnc:*:*:*:*:*:*:*:*
            End excliding
            1.13.1

            Конфигурация 2

            cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
            cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
            cpe:2.3:o:redhat:enterprise_linux_for_scientific_computing:7.0:*:*:*:*:*:*:*
            cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
            cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
            cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
            cpe:2.3:o:redhat:enterprise_linux_for_power_little_endian:7.0:*:*:*:*:*:*:*
            cpe:2.3:o:redhat:enterprise_linux_for_power_big_endian:7.0:*:*:*:*:*:*:*
            cpe:2.3:o:redhat:enterprise_linux_for_ibm_z_systems:7.0:*:*:*:*:*:*:*
            cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
            cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
            cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
        VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
        Версия: v24.4.2
        Наверх