U prugettu X.Org hà publicatu correzioni per cinque vulnerabilità chì affettanu tutte e versioni di cumpunenti di stack graficu publicate prima.
L'utilizatori è l'amministratori di sistema sò cunsigliati d'aghjurnà i so sistemi à xorg-server 21.1.22 è xwayland 24.1.10. L'aghjurnamentu risolve cinque prublemi di sicurezza, assignati identificatori CVE da CVE-2026-33999 à CVE-2026-34003. Tutti sò stati scuperti da Jan-Niklas Sohn in cullaburazione cù a TrendAI Zero Day Initiative.
- CVE-2026-33999Overflow di numeri interi in XkbSetCompatMap() - puderia causà un overflow di buffer durante l'elaborazione di una dumanda.
- CVE-2026-34000Lettura fora di i limiti in CheckSetGeom() - L'errore di verificazione di i limiti in XKB permette a lettura di a memoria micca inizializzata.
- CVE-2026-34001Esiste un prublema Use-After-Free in u gestore di sincronizazione di XSYNC chì pò purtà à un crash o à l'esecuzione di codice arbitrariu.
- CVE-2026-34002Lettura fora di i limiti in CheckModifierMap() - Una validazione incorretta di i dati in una dumanda di u cliente porta à a lettura di a memoria micca inizializzata.
- CVE-2026-34003Buffer overflow in CheckKeyTypes() - Un cuntrollu di limiti incorrettu in a funzione pò purtà à una lettura oltre a fine di a dumanda.
Certe distribuzioni, per esempiu, Debian, anu digià classificatu sti prublemi cum'è minori in u cuntestu di Xwayland, sustinendu chì Xwayland ùn deve micca esse eseguitu cù privilegi di superutilizatore.
Source: linux.org.ru
