Sò state publicate versioni correttive di X.Org Server 21.1.22 è di u cumpunente Device-Dependent X (DDX) xwayland 24.1.10. Queste versioni permettenu à X.Org Server di eseguisce applicazioni X11 in ambienti basati nantu à Wayland. Queste nuove versioni affrontanu cinque vulnerabilità. Alcune di queste vulnerabilità ponu esse sfruttate per aumentà i privilegi nantu à i sistemi chì eseguenu u servitore X cum'è root, è ancu per l'esecuzione remota di codice in cunfigurazioni chì utilizanu l'inoltru di sessione X11 via SSH.
Vulnerabilità fisse:
- CVE-2026-34001 – Vulnerabilità Use-after-free in miSyncTriggerFence(). Sta vulnerabilità hè presente dapoi xorg-server 1.9.0 (2010).
- CVE-2026-33999 — Un underflow di numeri interi in a funzione XkbSetCompatMap() porta à letture di dati fora di i limiti durante l'elaborazione di richieste appositamente create. Sta vulnerabilità hè presente dapoi a versione X11R6.6 (2001).
- CVE-2026-34000 – Una lettura fora di i limiti in a funzione XkbAddGeomKeyAlias hè causata da una mancanza di verificazione per assicurà chì a dimensione di u nome di a chjave passata currisponde à u buffer assignatu. Sta vulnerabilità hè presente in xorg-server 21.1.4 è xwayland 22.1.3 (2022).
- CVE-2026-34002 – Una lettura fora di i limiti in a funzione CheckModifierMap() si verifica per via di una verificazione mancante per assicurà chì u numeru di chjave specificate in a dumanda currisponde à u numeru attuale di parametri passati. Sta vulnerabilità hè presente dapoi a versione X11R6.6 (2001).
- CVE-2026-34003 — Un buffer overflow in a funzione XKB CheckKeyTypes() porta à una lettura di dati fora di i limiti per via di una mancanza di verificazione chì a dimensione di u buffer currisponde à i dati passati in a dumanda. Sta vulnerabilità hè presente dapoi a versione X11R6.6 (2001).
Source: opennet.ru
