Обновление X.Org Server 21.1.24, xwayland 24.1.13 и libXfont2 2.0.8 с устранением уязвимостей

Опубликованы корректирующие выпуски X.Org Server 21.1.24 и DDX-компонента (Device-Dependent X) xwayland 24.1.13, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 2 уязвимости, которые потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

Исправленные уязвимости:

  • CVE-2026-55999 — переполнение буфера в реализации архитектуры 2D-ускорения Glamor, затрагивающее функцию glamor_font_get(), выполняющую построение текстурного атласа шрифта через отрисовку каждого глифа в общем буфере. Проблема вызвана тем, что размер буфера определялся на основе заданных в шрифте параметров, а при создании копируемых в буфер данных использовались индивидуальные метрики каждого глифа. Для эксплуатации уязвимости атакующий может подготовить специально оформленный файл в формате PCF, в котором заданы неверные метрики глифа, выходящие за пределы выделенного для них размера памяти. Переполнение возникает на системах, использующих бэкенд glamor (Xorg с драйвером modesetting и Xwayland) при отрисовке текста проблемным шрифтом.
  • CVE-2026-56000 — обращение к памяти после её освобождения в функции CommonMakeCurrent() при обработке GLX contextTags. Проблема вызвана тем, что при использовании функции realloc() данные массива cl->contextTags перемещались в новый буфер, но в обиходе оставался указатель, ссылающийся на старый буфер. Для инициирования перемещения буфера клиент мог занять все выделенные для GLX-контекста элементы массива, после чего создать ещё один дополнительный контекст.

Дополнительно можно отметить выпуск библиотеки libXfont 2.0.8, используемой в X-сервере. В обновлении устранены 3 уязвимости (CVE-2026-56001, CVE-2026-56002, CVE-2026-56003), приводящие к переполнению буфера при разборе специально оформленных шрифтов в формате PCF.

Источник: opennet.ru

Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы 🔥 Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы | ProHoster