ГлавнаяБаза уязвимостей БДУ → BDU:2024-00676
6.8высокая

BDU:2024-00676 (CVE-2024-0229)

Уязвимость реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2024-01-25
Описание

Уязвимость реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)РОСА Кобальт (7.9)Ubuntu (18.04 ESM)Ubuntu (23.04)РОСА ХРОМ (12.4)АЛЬТ СП 10Ubuntu (23.10)X.Org Server (до 21.1.11)XWayland (до 23.2.4)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Использование рекомендаций:
Для X.Org X и Xwayland:
https://lists.x.org/archives/xorg/2024-January/061525.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-0229

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6587-1
https://ubuntu.com/security/notices/USN-6587-2

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2024-21886

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения xorg-server до версии 2:1.20.11-1+deb11u11.osnova1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС РОСА "КОБАЛЬТ":
https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2351
https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2352

Для ОС Astra Linux:
обновить пакет xorg-server до 2:21.1.7-1ubuntu4astra.se28 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет xorg-server до 2:21.1.7-1ubuntu4astra.se28 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2576

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2575

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-0229https://ubuntu.com/security/notices/USN-6587-1https://ubuntu.com/security/notices/USN-6587-2https://security-tracker.debian.org/tracker/CVE-2024-0229https://lists.x.org/archives/xorg/2024-January/061525.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена