የX.Org Server 21.1.17 እና DDX (Device-Dependent X) አካል xwayland 24.1.7 ማስተካከያ ታትሟል፣ ይህም የX.Org Server በ Wayland ላይ በተመሰረቱ አካባቢዎች የX11 አፕሊኬሽኖችን አፈፃፀም ለማደራጀት መጀመሩን ያረጋግጣል። አዲሱ የ X.Org አገልጋይ ስሪት 6 ተጋላጭነቶችን ያስተካክላል። ጉዳዮቹ X አገልጋዩ እንደ ስር ሆኖ በሚሰራባቸው ስርዓቶች ላይ ልዩ መብቶችን ለመጨመር እና የX11 ክፍለ ጊዜ ማስተላለፍ በኤስኤስኤች በኩል ለመድረስ በሚውልባቸው ውቅሮች ላይ ኮድን በርቀት ለማስፈፀም ሊጠቀሙበት ይችላሉ።
ተለይተው የሚታወቁ ድክመቶች፡-
- CVE-2025-49176 - ከ64 ኪሎባይት በላይ ጥያቄዎችን ለመላክ በሚያስችለው የBig Requests ማራዘሚያ ትግበራ ላይ ወደ ማህደረ ትውስታ ሙስና የሚያመራ የኢንቲጀር ሞልቶ አለ። ተጋላጭነቱ X11R6.0 (1994) ከተለቀቀ በኋላ አለ።
- CVE-2025-49179 - ወደ ማህደረ ትውስታ ብልሹነት የሚያመራ የኢንቲጀር ሞልቶ በX ሪከርድ ኤክስቴንሽን ትግበራ ውስጥ በጣም ትልቅ የደንበኛ ብዛት ወይም ክልል ሲልክ አለ። ተጋላጭነቱ ከ X11R6.1 (1996) ጀምሮ አለ።
- CVE-2025-49180 በ RandR ማራዘሚያ ትግበራ ላይ ወደ ማህደረ ትውስታ ብልሹነት የሚያመራ የኢንቲጀር ትርፍ ፍሰት ነው። ተጋላጭነቱ 1.13 RC1 (2012) ከተለቀቀ በኋላ ይታያል።
- CVE-2025-49178 - ከሌሎች ደንበኞች የሚቀርቡ ጥያቄዎችን ወደ መከልከል የሚያመራ ሁኔታ የመፍጠር እድል. ተጋላጭነቱ Xorg 1.10.0 ከተለቀቀ በኋላ እራሱን ያሳያል
- CVE-2025-49175 - ከገደብ ውጪ በX Rendering ቅጥያ ውስጥ አኒሜሽን ጠቋሚዎች ላይ ስራዎችን ሲሰራ ይነበባል። ተጋላጭነቱ ከXFree86 4.3.0 (2003) ጀምሮ አለ።
- CVE-2025-49177 - በ XFixesSetClientDisconnectMode ተቆጣጣሪው ውስጥ የደንበኛውን ጥያቄ መጠን በማጣራት እጥረት ምክንያት በXFIXES ማራዘሚያ ትግበራ ላይ የውሂብ መፍሰስ (ደንበኛው አጠር ያለ ጥያቄ መላክ እና የቀደመውን ጥያቄ ውሂብ ማንበብ ይችላል። ተጋላጭነቱ የ Xorg አገልጋይ 21.1 RC1 ከተለቀቀ በኋላ እራሱን ያሳያል)።
አዘምን፡ በዚህ ልቀት ላይ ትኩስ፣ X.Org Server 21.1.18 እና xwayland 24.1.8 ተለቀቁ፣ ይህም የCVE-2025-49176 ተጋላጭነትን ለማስተካከል ተጨማሪ ለውጦችን ያካትታል።
ምንጭ: opennet.ru
