Aktualizace X.Org Server 21.1.20 s 3 opravenými chybami zabezpečení

Byly publikovány opravné verze X.Org Serveru 21.1.19 a komponenty xwayland 24.1.9 Device-Dependent X (DDX), která umožňuje X.Org Serveru spouštět aplikace X11 v prostředích založených na Waylandu. Nové verze řeší tři zranitelnosti s úrovní závažnosti 7.8 z 10. Tyto zranitelnosti lze potenciálně zneužít k eskalaci oprávnění na systémech spuštěných jako root na X serveru a také k vzdálenému spuštění kódu v konfiguracích, které používají přesměrování relací X11 přes SSH.

Opravené zranitelnosti:

  • CVE-2025-62229 – Zranitelnost typu „use-after-free“ v kódu pro vytváření struktury XPresentNotify. Tento problém ovlivňuje implementaci rozšíření X11 Present a vede k tomu, že když dojde k chybě během zpracování oznámení a jejich přidání po zobrazení pixmapy, zůstane ponechán ukazatel na odstraněný objekt present_notify. Tato zranitelnost je přítomna od verze Xorg 1.15 (2013).
  • CVE-2025-62230 – Při mazání klientských prostředků v Xkb existuje zranitelnost typu „use after free“ (použití po uvolnění). Funkce XkbRemoveResourceClient() uvolní paměť přidělenou pro data XkbInterest spojená se zařízením, ale ponechá s ním spojené prostředky. Tato zranitelnost je přítomna od verze X11R6 (1994).
  • CVE-2025-62231 – Přetečení celého čísla v rozšíření Xkb. Ve struktuře XkbCompatMap byly hodnoty ukládány jako nepodepsané shorty, ale nebyly kontrolovány vstupní hodnoty přesahující horní hranici typu. Tato zranitelnost je přítomna od verze X11R6 (1994).

Hned po tom byla vydána opravná verze X.Org Serveru 21.1.20, která řeší problém způsobující selhání sestavení pomocí sestavovacího systému Meson.

Zdroj: opennet.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster