Fedora 38 prohíbe los clientes de Xorg y Xwayland con intercambio de bytes

slack_justyb escribe: Se propone una característica bastante exótica en Xorg y Xwayland para desactivar el valor predeterminado en Fedora 38 en el futuro, ya que se usa en ataques (CVE-2014-8095, CVE-2014-8099, CVE-2014-8103 . . . por nombrar algunos). La característica permite que los servidores que se ejecutan en un endianness intercambien bytes para que los clientes de otro endianness puedan conectarse a él. Esto era más común en la década de 1980 cuando los servidores X se ejecutaban en big endian y los clientes se conectaban en little endian. La implementación de Xorg y Xwayland de esta función no se ha probado en gran medida, la cantidad de usuarios de Fedora que la usan es prácticamente nula y, dada la cantidad de vectores de ataque que ha mostrado en el pasado, parece que la mejor manera de hacerlo es establecer el predeterminado para negar a los clientes que lo requieran hacerlo. Este cambio afecta a los paquetes xorg-x11-server y xorg-x11-server-Xwayland, y aquellos que deseen restablecer la función deben agregar «AllowSwappedClients» «on» a su archivo xorg.conf.d en «ServerFlags». Sección. Los usuarios de Xwayland deben pasar el indicador +byteswappedclients, sin embargo, el compositor debe poder manejar este indicador, lo que GNOME no hace actualmente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.