ОбновлСниС X.Org Server 21.1.13 с устранСниСм ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΉ уязвимости Π² исправлСнии уязвимости

ΠžΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚ΠΈΡ€ΡƒΡŽΡ‰ΠΈΠΉ выпуск X.Org Server 21.1.13, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ устранСна ошибка, допущСнная ΠΏΡ€ΠΈ исправлСнии уязвимости CVE-2024-31083 Π² ΠΏΡ€ΠΎΡˆΠ»ΠΎΠΉ вСрсии. Π˜ΡΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈΠ²Π΅Π»ΠΎ ΠΊ Π΄Π²ΠΎΠΉΠ½ΠΎΠΌΡƒ Π²Ρ‹Π·ΠΎΠ²Ρƒ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ free() Π² ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½Ρ‹Ρ… ситуациях. НСсмотря Π½Π° Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ ошибки, которая ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ воспринимаСтся ΠΊΠ°ΠΊ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ класса «double-free», ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° явно Π½Π΅ ΠΏΠΎΠΌΠ΅Ρ‡Π΅Π½Π° Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ°ΠΌΠΈ X.Org ΠΊΠ°ΠΊ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ — упоминаСтся Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ‚ΠΎ, Ρ‡Ρ‚ΠΎ ΠΎΠ½Π° ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ Π°Π²Π°Ρ€ΠΈΠΉΠ½ΠΎΠΌΡƒ Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡŽ X-сСрвСра.

Аналогичная ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° устранСна Π² DDX-ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Π΅ xwayland 23.2.6, ΠΎΠ±Π΅ΡΠΏΠ΅Ρ‡ΠΈΠ²Π°ΡŽΡ‰Π΅ΠΌ запуск X.Org Server для ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ выполнСния X11-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Π² окруТСниях Π½Π° Π±Π°Π·Π΅ Wayland.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru