ГлавнаяБаза уязвимостей БДУ → BDU:2024-00675
6.8высокая

BDU:2024-00675 (CVE-2024-21886)

Уязвимость функции DisableDevice реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2024-01-25
Описание

Уязвимость функции DisableDevice реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)РОСА Кобальт (7.9)Ubuntu (18.04 ESM)Ubuntu (23.04)РОСА ХРОМ (12.4)АЛЬТ СП 10Ubuntu (23.10)X.Org Server (до 21.1.11)XWayland (до 23.2.4)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Использование рекомендаций:
Для X.Org X и Xwayland:
https://lists.x.org/archives/xorg/2024-January/061525.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-21886

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6587-1
https://ubuntu.com/security/notices/USN-6587-2

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2024-21886

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения xorg-server до версии 2:1.20.11-1+deb11u11.osnova1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС РОСА "КОБАЛЬТ":
https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2351
https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2352

Для ОС Astra Linux:
обновить пакет xorg-server до 2:21.1.7-1ubuntu4astra.se28 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет xorg-server до 2:1.20.14-1ubuntu1astra.se51 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет xorg-server до 2:21.1.7-1ubuntu4astra.se28 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2576

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2575

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-21886https://ubuntu.com/security/notices/USN-6587-1https://ubuntu.com/security/notices/USN-6587-2https://security-tracker.debian.org/tracker/CVE-2024-21886https://lists.x.org/archives/xorg/2024-January/061525.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена