Ang mga corrective release sa X.Org Server 21.1.22 ug ang Device-Dependent X (DDX) component nga xwayland 24.1.10 gipatik na. Kini nga mga release nagtugot sa X.Org Server sa pagpadagan sa mga aplikasyon sa X11 sa mga palibot nga nakabase sa Wayland. Kini nga mga bag-ong bersyon nagtubag sa lima ka mga kahuyangan. Ang uban niini nga mga kahuyangan mahimong magamit aron mapataas ang mga pribilehiyo sa mga sistema nga nagpadagan sa X server isip root, ingon man alang sa remote code execution sa mga configuration nga naggamit sa X11 session forwarding pinaagi sa SSH.
Giayo nga mga kahuyangan:
- CVE-2026-34001 – Use-after-free nga kahuyangan sa miSyncTriggerFence(). Kini nga kahuyangan anaa na sukad pa sa xorg-server 1.9.0 (2010).
- CVE-2026-33999 — Ang usa ka integer underflow sa XkbSetCompatMap() function mosangpot sa out-of-bounds data reads kon magproseso sa espesyal nga gihimo nga mga hangyo. Kini nga kahuyangan anaa na sukad sa pagpagawas sa X11R6.6 (2001).
- CVE-2026-34000 – Ang out-of-bounds read sa XkbAddGeomKeyAlias function gipahinabo sa nawala nga tseke aron masiguro nga ang gidak-on sa gipasa nga ngalan sa yawe mohaum sa gi-assign nga buffer. Kini nga kahuyangan anaa sa xorg-server 21.1.4 ug xwayland 22.1.3 (2022).
- CVE-2026-34002 – Usa ka out-of-bounds read sa CheckModifierMap() function ang mahitabo tungod sa nawala nga check aron masiguro nga ang gidaghanon sa mga key nga gitino sa request motakdo sa aktuwal nga gidaghanon sa gipasa nga mga parameter. Kini nga kahuyangan anaa na sukad sa pagpagawas sa X11R6.6 (2001).
- CVE-2026-34003 — Ang buffer overflow sa XKB CheckKeyTypes() function mosangpot sa out-of-bounds data reading tungod sa kakulang sa beripikasyon nga ang buffer size mohaom sa data nga gipasa sa request. Kini nga kahuyangan anaa na sukad sa pagpagawas sa X11R6.6 (2001).
Source: opennet.ru
