Ang proyektong X.Org nagpatik ug mga pag-ayo para sa lima ka mga kahuyangan nga nakaapekto sa tanang nangaging gipagawas nga mga bersyon sa mga component sa graphics stack.
Gitambagan ang mga tiggamit ug mga administrador sa sistema nga i-update ang ilang mga sistema ngadto sa xorg-server 21.1.22 ug xwayland 24.1.10. Ang update nagtubag sa lima ka isyu sa seguridad, nga gi-assign nga CVE identifiers nga CVE-2026-33999 hangtod sa CVE-2026-34003. Kining tanan nadiskobrehan ni Jan-Niklas Sohn sa pakigtambayayong sa TrendAI Zero Day Initiative.
- CVE-2026-33999Ang integer overflow sa XkbSetCompatMap() - mahimong moresulta sa buffer overflow samtang giproseso ang usa ka request.
- CVE-2026-34000: Gawas sa mga utlanan nga nabasa sa CheckSetGeom() - Ang sayop sa pagsusi sa mga utlanan sa XKB nagtugot sa pagbasa sa wala pa ma-initialize nga memorya.
- CVE-2026-34001Adunay isyu sa Use-After-Free sa synchronization handler sa XSYNC nga mahimong mosangpot sa pag-crash o arbitraryong pagpatuman sa code.
- CVE-2026-34002: Gawas sa utlanan nga nabasa sa CheckModifierMap() - Ang sayop nga pag-validate sa datos sa hangyo sa kliyente moresulta sa pagbasa sa wala pa ma-initialize nga memorya.
- CVE-2026-34003: Buffer overflow sa CheckKeyTypes() - Ang sayop nga pag-check sa mga bounds sa function mahimong mosangpot sa pagbasa nga lapas sa katapusan sa request.
Ang pipila ka mga distribusyon, pananglitan, Debian, giklasipikar na kini nga mga isyu isip gagmay nga mga isyu sa konteksto sa Xwayland, nga nangatarungan nga ang Xwayland dili angay modagan nga adunay mga pribilehiyo sa superuser.
Source: linux.org.ru
