ProHoster > Blog > internet nuus > X.Org Server 21.1.18-opdatering met 6 kwesbaarhede opgelos

X.Org Server 21.1.18-opdatering met 6 kwesbaarhede opgelos

Korrektiewe vrystellings van X.Org Server 21.1.17 en DDX (Device-Dependent X) komponent xwayland 24.1.7 is gepubliseer, wat die bekendstelling van X.Org Server verseker vir die organisering van die uitvoering van X11 toepassings in Wayland-gebaseerde omgewings. Die nuwe weergawe van X.Org Server stel 6 kwesbaarhede reg. Die probleme kan moontlik uitgebuit word om voorregte te eskaleer op stelsels waar die X-bediener as wortel loop, en om kode op afstand uit te voer op konfigurasies waar X11-sessie-aanstuur gebruik word vir toegang via SSH.

Geïdentifiseerde kwesbaarhede:

  • CVE-2025-49176 - 'n Heelgetal-oorloop wat lei tot geheuekorrupsie bestaan ​​in die implementering van die Big Requests-uitbreiding, wat die stuur van versoeke groter as 64 kilogrepe toelaat. Die kwesbaarheid is teenwoordig sedert die vrystelling van X11R6.0 (1994).
  • CVE-2025-49179 - 'n Heelgetal-oorloop wat lei tot geheuekorrupsie bestaan ​​in die X Record-uitbreidingsimplementering wanneer 'n te groot kliënttelling of -reeks gestuur word. Die kwesbaarheid is teenwoordig sedert X11R6.1 (1996).
  • CVE-2025-49180 is 'n heelgetal-oorloop wat lei tot geheuekorrupsie in die implementering van die RandR-uitbreiding. Die kwesbaarheid verskyn sedert weergawe 1.13 RC1 (2012).
  • CVE-2025-49178 - Moontlikheid om 'n situasie te skep wat lei tot die blokkering van versoeke van ander kliënte. Die kwesbaarheid manifesteer sedert die vrystelling van Xorg 1.10.0.
  • CVE-2025-49175 - Buite perke gelees in die X Rendering-uitbreiding wanneer bewerkings op geanimeerde wysers uitgevoer word. Die kwesbaarheid is teenwoordig sedert XFree86 4.3.0 (2003).
  • CVE-2025-49177 - Data-lekkasie in die implementering van die XFIXES-uitbreiding veroorsaak deur die gebrek aan kontrole van die kliëntversoekgrootte in die XFixesSetClientDisconnectMode-hanteerder (die kliënt kan 'n korter versoek stuur en die data van die vorige versoek lees. Die kwesbaarheid manifesteer sedert die vrystelling van Xorg Server 21.1 RC1 (2021).

Opdatering: Kort na hierdie vrystelling is X.Org Server 21.1.18 en xwayland 24.1.8 vrygestel, wat bykomende veranderinge insluit om die CVE-2025-49176-kwesbaarheid reg te stel.

Bron: opennet.ru

Voeg 'n opmerking