X.Org tərtibatçıları buraxdılar xorg-server 21.1.23 и XWayland 24.1.12, X.Org X Server və XWayland-dakı doqquz boşluğu bağlayır. Yamalar 2 iyun 2026-cı ildə dərc edilib; xorg-server-21.1.23 və xwayland-24.1.12 mənbə arxivləri artıq rəsmi X.Org qovluğunda mövcuddur.
Problemlər həm klassik X.Org Serverinə, həm də X11 tətbiqlərinin Wayland sessiyası daxilində işlədiyi komponent olan XWayland-a təsir göstərir. Buna görə də, yeniləmə yalnız tam hüquqlu X11 sessiyasının istifadəçiləri üçün deyil, həm də artıq Wayland-a köçmüş, lakin köhnə X11 tətbiqlərini və oyunlarını işlətməyə davam edənlər üçün vacibdir.
Açıqlama zamanı CVE-lər hələ təyin edilməmişdi, buna görə də bülleten zəiflikləri onların ZDI-CAN identifikatorlarından və problem təsvirlərindən istifadə edərək sadalayır. TrendAI Zero Day Təşəbbüsü vasitəsilə anonim tədqiqatçı tərəfindən səkkiz səhv təqdim edilib, digəri isə Red Hat geliştiricisi və uzun müddət X.Org-a töhfə verən Peter Hutterer tərəfindən aşkar edilib.
Nə düzəldilib?
Şrift ləqəbi emal edilərkən stek əsaslı bufer daşması.
Xəta X serveri ilə libXfont2 arasındakı uyğunsuzluq səbəbindən baş verdi: server 256 baytlıq bufer ayırdı, ləqəb hədəf adı isə 1024 bayta qədər böyük ola bilər. Xüsusi olaraq hazırlanmış 257 ilə 1023 bayt uzunluğunda şrift ləqəbi, həddindən artıq yazma ilə nəticələnə bilər.XSYNC-də pulsuz istifadə miSyncDestroyFence() funksiyası.
Müştəri birdən çox çəpər tetikleyicisi yarada, onların işə düşməsini gözləyə və sonra ikinci bir əlaqə vasitəsilə çəpərini məhv edə bilər. Bu, artıq boşaldılmış yaddaşa daxil olmağa və potensial olaraq boşaldılmış funksiya göstəricisini çağırmağa gətirib çıxarardı.XKB Açar Növlərində stek əsaslı bufer daşması.
CheckKeyTypes() açar tipi yoxlayıcısı XkbMaxShiftLevel istifadə edərək qeyri-standart açar tiplərini kifayət qədər məhdudlaşdırmadı. Nəticədə, klient həddindən artıq sayda shift səviyyələri təyin edə və birdən çox yığın daşmalarını tetikleye bilər. Xüsusilə qeyd olunur ki, problem əvvəlki zəifliyin natamam həlli ilə əlaqədardır. CVE-2025-26597.XKB SetMap Sorğusunda stek əsaslı bufer daşması.
_XkbSetMapChecks() funksiyası açar tipi nömrəsi ilə indekslənmiş sabit bir massiv, mapWidths[256] istifadə edirdi. Klient tərəfindən idarə olunan ofset ilə köməkçi funksiya bu massivin sonundan kənara məlumat yaza bilərdi.XSYNC FreeCounter()-də pulsuz istifadədən sonra.
Zəiflik birdən çox SyncCounter ilə işləyərkən özünü göstərdi: bir klient tetikleyicilərin işə düşməsini gözləyə bilər, ikinci əlaqə isə müvafiq sayğacları məhv edə bilər ki, bu da boşaldılmış yaddaşa çıxışa səbəb olurdu.XSYNC SyncChangeCounter()-də pulsuz istifadə.
Oxşar ssenari sayğacların dəyişdirilməsini əhatə edirdi: birdən çox əlaqə eyni vaxtda işləyərkən, klient artıq buraxılmış SyncCounter-ə onun vəziyyətini dəyişdirərkən daxil ola bilərdi.GLX ChangeDrawableAttributes-də bufer limitindən kənarda oxumaq və yazmaq.
__glXDisp_ChangeDrawableAttributes() işleyicisində səhv sorğu ölçüsü yoxlaması var idi. Bu, sorğu buferindən kənarda klient tərəfindən idarə olunan sayda baytın oxunmasına və ya yazılmasına imkan verirdi. Oxumaq məlumatın açıqlanmasına, yazmaq serverin sıradan çıxmasına və X serverini root olaraq işlədərkən potensial olaraq imtiyazların artmasına səbəb ola bilər.CreateSaverWindow-da istifadədən sonra boş istifadə və məlumat sızması.
Klient pəncərə atributlarını dəyişdirə və ekran qoruyucusunu aktivləşdirməyə məcbur edə bilər ki, bu da serverin əvvəllər buraxılmış məlumatlara daxil olmasına səbəb olur. Bülleten bunu məlumatların açıqlanmasına səbəb ola biləcək bir ssenari kimi təsvir edir.DRI2 DRIGetBuffers / DRIGetBuffersWithFormat-da hüdudlardan kənar yazın.
Xəta birdən çox DRI2BufferBackLeft və bir DRI2BufferFrontLeft sorğusu zamanı baş verdi. Belə bir sorğu yığında məhdudiyyətdən kənar yazıya səbəb ola bilər. Bu, TrendAI ZDI vasitəsilə deyil, Peter Hutterer tərəfindən aşkar edilən doqquz problemdən yalnız biridir.
Bu buraxılışda heç bir konkret yeni funksiya elan edilməyib: 21.1.23 və 24.1.12 əsasən təhlükəsizlik düzəlişləridir. İstifadəçilərə və distribyutorlara hər iki paketi yeniləmələri tövsiyə olunur: klassik X11 üçün xorg-server və Wayland sessiyalarında X11 tətbiq uyğunluğu üçün xwayland.
Mənbə: linux.org.ru
