تم نشر الإصدارات التصحيحية لـ X.Org Server 21.1.16 ومكون DDX (Device-Dependent X) xwayland 24.1.6، مما يضمن إطلاق X.Org Server لتنظيم تنفيذ تطبيقات X11 في البيئات المستندة إلى Wayland. الإصدار الجديد من X.Org Server يصلح 8 ثغرات أمنية. من الممكن استغلال المشكلات لتصعيد الامتيازات على الأنظمة التي يعمل فيها خادم X كجذر، ولتنفيذ التعليمات البرمجية عن بعد على التكوينات حيث يتم استخدام إعادة توجيه جلسة X11 للوصول عبر SSH.
نقاط الضعف التي تم تحديدها:
- CVE-2025-26594 - ثغرة الاستخدام بعد التحرير في معالج مؤشر نافذة الجذر. يعود تاريخ الثغرة الأمنية إلى ما قبل إصدار X11R6.6 في عام 2001.
- CVE-2025-26595 - يوجد تجاوز في سعة المخزن المؤقت في وظيفة XkbVModMaskText() بسبب نسخ أسماء المعدِّلات الافتراضية إلى مخزن مؤقت ثابت دون التحقق بشكل صحيح من الحجم. كانت الثغرة موجودة منذ X11R6.1 (1996).
- CVE-2025-26596 - يوجد تجاوز في سعة المخزن المؤقت في دالة XkbWriteKeySyms()، بسبب عدم تطابق الحجم المحسوب بواسطة دالة XkbSizeKeySyms() مع حجم البيانات المكتوبة بواسطة دالة XkbWriteKeySyms(). كانت الثغرة موجودة منذ الإصدار الأول من xkb.c، والذي تم تضمينه في X11R6 (1994).
- CVE-2025-26597 - تجاوز سعة المخزن المؤقت في وظيفة XkbChangeTypesOfKey() بسبب استخدام حجم جدول رمز حرف غير صحيح. كانت الثغرة موجودة منذ الإصدار X11R6.1 (1996).
- CVE-2025-26598 - توجد ثغرة وصول خارج الحدود في CreatePointerBarrierClient()، ناجمة عن إرجاع فهرس غير صالح إلى قائمة أثناء بحث فاشل لجهاز التحكم في المؤشر. تظهر الثغرة الأمنية بدءًا من xorg-server 1.14.0 (2013).
- CVE-2025-26599 - يحدث خطأ مؤشر غير مهيأ في وظيفة compRedirectWindow() عندما لا يكون من الممكن تخصيص الذاكرة لخريطة بتات. تظهر الثغرة الأمنية بدءًا من Xorg 6.8.0 (2004)
- CVE-2025-26600 - الوصول إلى الذاكرة المحررة بالفعل في وظيفة PlayReleasedEvents() عند استرداد جهاز معلق يحتوي على أحداث غير معالجة. كانت الثغرة موجودة منذ X11R5 (1991).
- CVE-2025-26601 - الوصول إلى الذاكرة المحررة بالفعل في وظيفة SyncInitTrigger(). كانت الثغرة موجودة منذ X11R6 (1994).
المصدر: opennet.ru
