Bug 14392

Summary:	[Fix 21] x11-server - CVE fix for: CVE-2024-31080, CVE-2024-31081, CVE-2024-31082 and CVE-2024-31083
Product:	[ROSA-based products] ROSA Fresh	Reporter:	VictorR2007 <victorr2007>
Component:	Packages from Main	Assignee:	ROSA Linux Bugs <bugs>
Status:	VERIFIED FIXED	QA Contact:	ROSA Linux Bugs <bugs>
Severity:	normal
Priority:	Normal	CC:	a.proklov, pastordidi, v.potapov, victorr2007
Version:	All	Flags:	v.potapov: qa_verified+ a.proklov: published+
Target Milestone:	---
Hardware:	All
OS:	Linux
Whiteboard:
Platform:	---	ROSA Vulnerability identifier:
RPM Package:		ISO-related:
Bad POT generating:		Upstream:

Description VictorR2007 2024-04-04 22:22:03 MSK

В этом баге добавлены патчи для CVE-2024-31080, CVE-2024-31081, CVE-2024-31082 and CVE-2024-31083 в пакет x11-servet и обновление xwayland
с исправлением этих же CVE.

Сборки x11-server
https://abf.rosalinux.ru/build_lists/5015057
https://abf.rosalinux.ru/build_lists/5015058
https://abf.rosalinux.ru/build_lists/5015059
https://abf.rosalinux.ru/build_lists/5015060
https://abf.rosalinux.ru/build_lists/5015061

Сборки xwayland
https://abf.rosalinux.ru/build_lists/5015062
https://abf.rosalinux.ru/build_lists/5015063
https://abf.rosalinux.ru/build_lists/5015064
https://abf.rosalinux.ru/build_lists/5015065
https://abf.rosalinux.ru/build_lists/5015066

Comment 1 VictorR2007 2024-04-09 20:09:53 MSK

Что-то вышло срочное исправление xwayland.
Обновил его до версии 23.2.6.
В этом новом списке заменил адреса сборок для xwayland.


Сборки x11-server
https://abf.rosalinux.ru/build_lists/5015057
https://abf.rosalinux.ru/build_lists/5015058
https://abf.rosalinux.ru/build_lists/5015059
https://abf.rosalinux.ru/build_lists/5015060
https://abf.rosalinux.ru/build_lists/5015061

Сборки xwayland
https://abf.rosalinux.ru/build_lists/5016787
https://abf.rosalinux.ru/build_lists/5016788
https://abf.rosalinux.ru/build_lists/5016789
https://abf.rosalinux.ru/build_lists/5016792
https://abf.rosalinux.ru/build_lists/5016793

Comment 2 VictorR2007 2024-04-10 11:54:57 MSK

Пришлось добавить ешё патч в пакет x11-server.
Исправление регрессии, вызванной исправлением CVE-2024-31083.
В этом новом списке заменил адреса сборок для x11-server и xwayland.


Сборки x11-server
https://abf.rosalinux.ru/build_lists/5016916
https://abf.rosalinux.ru/build_lists/5016917
https://abf.rosalinux.ru/build_lists/5016918
https://abf.rosalinux.ru/build_lists/5016919
https://abf.rosalinux.ru/build_lists/5016920

Сборки xwayland
https://abf.rosalinux.ru/build_lists/5016787
https://abf.rosalinux.ru/build_lists/5016788
https://abf.rosalinux.ru/build_lists/5016789
https://abf.rosalinux.ru/build_lists/5016792
https://abf.rosalinux.ru/build_lists/5016793

Comment 3 Dmitry Postnikov 2024-04-15 11:15:53 MSK

********************************
Обновление опубликовано в Тестинг

Comment 4 Vladimir Potapov 2024-04-24 16:05:31 MSK

x11-server-1.20.14-10
https://abf.rosalinux.ru/build_lists/5016916
https://abf.rosalinux.ru/build_lists/5016917
https://abf.rosalinux.ru/build_lists/5016918
https://abf.rosalinux.ru/build_lists/5016919
https://abf.rosalinux.ru/build_lists/5016920

xwayland-23.2.6-1
https://abf.rosalinux.ru/build_lists/5016787
https://abf.rosalinux.ru/build_lists/5016788
https://abf.rosalinux.ru/build_lists/5016789
https://abf.rosalinux.ru/build_lists/5016792
https://abf.rosalinux.ru/build_lists/5016793
****************************** Advisory *************************
CVEs fixed by patches, xwayland version update
*****************************************************************
QA Verified