ProHoster > Блог > интернет новини > X.Org Server 21.1.18 актуализация с 6 коригирани уязвимости

X.Org Server 21.1.18 актуализация с 6 коригирани уязвимости

Публикувани са коригиращи издания на X.Org Server 21.1.17 и DDX (Device-Dependent X) компонент xwayland 24.1.7, което гарантира стартирането на X.Org Server за организиране на изпълнението на X11 приложения в базирани на Wayland среди. Новата версия на X.Org Server поправя 6 уязвимости. Проблемите могат потенциално да бъдат използвани за ескалиране на привилегии на системи, където X сървърът работи като root, и за дистанционно изпълнение на код на конфигурации, където пренасочването на X11 сесии се използва за достъп чрез SSH.

Идентифицирани уязвимости:

  • CVE-2025-49176 - В имплементацията на разширението Big Requests, което позволява изпращането на заявки, по-големи от 64 килобайта, съществува целочислено препълване, водещо до повреда на паметта. Уязвимостта е налице от издаването на X11R6.0 (1994 г.).
  • CVE-2025-49179 - В имплементацията на разширението X Record съществува препълване на цяло число, водещо до повреда на паметта, при изпращане на твърде голям брой или диапазон от клиенти. Уязвимостта е налице от X11R6.1 (1996) насам.
  • CVE-2025-49180 е целочислено препълване, водещо до повреда на паметта при имплементацията на разширението RandR. Уязвимостта се появява от версия 1.13 RC1 (2012 г.).
  • CVE-2025-49178 - Възможност за създаване на ситуация, водеща до блокиране на заявки от други клиенти. Уязвимостта се проявява след пускането на Xorg 1.10.0.
  • CVE-2025-49175 - Четене извън границите в разширението X Rendering при извършване на операции с анимирани курсори. Уязвимостта е налице от XFree86 4.3.0 (2003).
  • CVE-2025-49177 - Изтичане на данни при имплементацията на разширението XFIXES, причинено от липсата на проверка на размера на клиентската заявка в обработчика XFixesSetClientDisconnectMode (клиентът може да изпрати по-кратка заявка и да прочете данните от предишната заявка). Уязвимостта се проявява след пускането на Xorg Server 21.1 RC1 (2021).

Актуализация: Веднага след това издание бяха пуснати X.Org Server 21.1.18 и xwayland 24.1.8, които включват допълнителни промени за отстраняване на уязвимостта CVE-2025-49176.

Източник: opennet.ru

Добавяне на нов коментар