Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей

Silkway News
Silkway News
  • Date Time

Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 8 уязвимостей. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

Выявленные уязвимости:

  • CVE-2025-26594 – обращение к уже освобождённой области памяти (Use-after-free) в обработчике курсора корневого окна. Уязвимость проявляется со времён до выпуска X11R6.6 в 2001 году.
  • CVE-2025-26595 – переполнение буфера в функции XkbVModMaskText(), вызванное копированием имён виртуальных модификаторов в фиксированный буфер без должной проверки размера. Уязвимость проявляется начиная с X11R6.1 (1996 год).
  • CVE-2025-26596 – переполнение буфера в функции XkbWriteKeySyms(), связанное с тем, что размер, вычисленный функцией XkbSizeKeySyms(), не соответствовал размеру данных, записываемых функцией XkbWriteKeySyms(). Уязвимость проявляется с первой версии xkb.c, вошедшей в состав X11R6 (1994 год).
  • CVE-2025-26597 – переполнение буфера в функции XkbChangeTypesOfKey() из-за использования неверного размера таблицы кодов символов. Уязвимость проявляется с выпуска X11R6.1 (1996 год).
  • CVE-2025-26598 – обращение к данным за границей буфера в функции CreatePointerBarrierClient(), вызванное возвращением некорректного индекса в списке при неудачном поиске устройства управления указателем. Уязвимость проявляется начиная с xorg-server 1.14.0 (2013 год).
  • CVE-2025-26599 – обращение по неинициализированному указателю в функции compRedirectWindow() при невозможности выделить память под битовую карту. Уязвимость проявляется начиная с Xorg 6.8.0 (2004 год)
  • CVE-2025-26600 – обращение к уже освобождённой области памяти в функции PlayReleasedEvents() при извлечении зависшего устройства, для которого остаются необработанные события. Уязвимость проявляется начиная с X11R5 (1991 год).
  • CVE-2025-26601 – обращение к уже освобождённой области памяти в функции SyncInitTrigger(). Уязвимость проявляется начиная с X11R6 (1994 год).
Release. Ссылка here.

© 2025 - Silkway News