Syspatch : XInput (2021/04/13)

Correctif OpenBSD: Serveur X

Correctif de sécurité XInput

Des échecs de validations d’entrées dans les extensions XInput du serveur X peuvent permettre une élévation des privilèges pour des clients autorisés.

Il vaut mieux redémarrer le service X après l’application du correctif !
(ou les clients X utilisés)

Pour toutes les architectures supportées :

  • amd64, arm64, i386 par syspatch
  • armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par recompilation

Syspatch

Cette étape ne concerne que les architectures amd64, arm64, i386 !

1
# syspatch

Ensuite redémarrez le service !

Recompilation

Pour toute autre architecture prise en charge par le projet OpenBSD, voici les étapes de recompilation nécessaires :

⇒ Après avoir téléchargé le correctif, vérifiez-le, et appliquez-le :

  • Pour 6.8 :
1
2
3
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.8/common/018_xi.patch.sig
# signify -Vep /etc/signify/openbsd-68-base.pub -x 018_xi.patch.sig \
        -m - | (cd /usr/src && patch -p0)
  • Pour 6.7 :
1
2
3
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.7/common/038_xi.patch.sig
# signify -Vep /etc/signify/openbsd-67-base.pub -x 038_xi.patch.sig \
        -m - | (cd /usr/src && patch -p0)

⇒ La phase de recompilation :

1
2
3
$ cd /usr/xenocara/xserver
# make -f Makefile.bsd-wrapper obj
# make -f Makefile.bsd-wrapper build

Pour finir, redémarrez le service !

Restart

1
# rcctl restart xenodm

Plus d’informations sur les pages d’Errata 6.8 et 6.7…
et leurs versions FR respectives : 6.8 FR et 6.7 FR.


updatedupdated2021-04-262021-04-26