E foi lançado o XWayland 22.1.3 com correção para a falha do XKB. Confira as novidades desse importante lançamento.
O Wayland é um protocolo de computador que especifica a comunicação entre o servidor gráfico (chamado compositor Wayland) e os seus clientes e que foi inicialmente projetado por Kristian Høgsberg, líder do projeto AIGLX, como um substituto ao X Window System.
Sem ninguém disposto a se preparar e gerenciar o lançamento do X.Org Server 1.21 e vê-lo passar pela manutenção, os engenheiros da Red Hat que frequentemente gerenciavam esses lançamentos do servidor xorg estão agora avançando com lançamentos autônomos do XWayland com o código retirado de fazer um versão completa do servidor X.Org e, em vez disso, isolado para os bits XWayland para lidar com clientes X11 sob o Wayland.
Essas versões autônomas do XWayland continuam derivadas da árvore de origem do X.Org Server.
Já faz mais de um mês desde o lançamento do XWayland 22.1, e agora, a versão 22.1.3 foi lançada com um punhado de correções de bugs.
Novidades do XWayland 22.1.3
Foram divulgadas na terça-feira duas novas vulnerabilidades de segurança do X.Org Server relacionadas a possível escalonamento de privilégios locais e execução remota de código.
O X.Org Server 21.1.4 foi lançado com essas mitigações para a extensão XKB, enquanto o XWayland também é vulnerável e agora foi corrigido com o XWayland 22.1.3.
Embora houvesse leitores rápidos em promover Wayland à luz das vulnerabilidades de segurança do XKB com o X.Org Server, para os usuários Wayland que ainda dependem de clientes X11 legados via XWayland, há exposição.
Mas pelo menos a principal ameaça com essas vulnerabilidades de segurança é para aqueles que ainda executam o processo X Server com direitos privilegiados.
Olivier Fourdan da Red Hat lançou o XWayland 212.1.3 que contém as correções de segurança do XKB em relação às gravações de memória fora dos limites. Existem também algumas outras pequenas correções com esta versão pontual.
O XWayland 22.1.3 pode ser baixado no GitLab do FreeDesktop.org.