Il server X.Org X è un componente essenziale dei sistemi operativi Linux, responsabile del rendering della grafica sullo schermo. Sono state scoperte di recente diverse gravi vulnerabilità in X.Org X Server che potrebbero consentire agli aggressori di eseguire codice arbitrario o causare un denial of service.
Ubuntu ha rilasciato aggiornamenti per risolvere queste vulnerabilità. È importante aggiornare i propri sistemi il prima possibile per proteggersi da potenziali attacchi.
Di seguito sono elencate le vulnerabilità risolte negli aggiornamenti:
- CVE-2023-22932: Vulnerabilità di esecuzione di codice arbitrario nell’estensione XRender
- CVE-2023-22939: Vulnerabilità di esecuzione di codice arbitrario nell’estensione dri3
- CVE-2023-22945: Vulnerabilità di esecuzione di codice arbitrario nell’estensione Xfixes
- CVE-2023-22947: Vulnerabilità di overflow del buffer nell’estensione XRender
- CVE-2023-22953: Vulnerabilità di negazione del servizio nell’estensione XDamage
Per aggiornare il proprio sistema, aprire un terminale e digitare il seguente comando:
sudo apt update && sudo apt upgrade
Una volta installati gli aggiornamenti, riavviare il sistema per renderli effettivi.
Gli utenti dovrebbero anche assicurarsi di disporre della versione più recente del driver grafico installato. Per controllare la versione del driver grafico, aprire un terminale e digitare il seguente comando:
glxinfo | grep “OpenGL version”
Se la versione del driver grafico è inferiore alla 4.6, è necessario aggiornarla. Le istruzioni sull’aggiornamento del driver grafico variano a seconda della scheda grafica installata. Per istruzioni specifiche, consultare il sito Web del produttore della scheda grafica.
Gli aggiornamenti rilasciati da Ubuntu risolvono le vulnerabilità note nel server X.Org X. È importante aggiornare i propri sistemi il prima possibile per proteggersi da potenziali attacchi.
Fonte: https://securityboulevard.com/2024/03/x-org-x-server-vulnerabilities-fixed-in-ubuntu/
