Byly publikovány opravné verze X.Org Serveru 21.1.22 a komponenty Device-Dependent X (DDX) xwayland 24.1.10. Tyto verze umožňují X.Org Serveru spouštět aplikace X11 v prostředích založených na Waylandu. Tyto nové verze řeší pět zranitelností. Některé z těchto zranitelností lze potenciálně zneužít k eskalaci oprávnění na systémech, na kterých je X server spuštěn jako root, a také pro vzdálené spuštění kódu v konfiguracích, které používají přesměrování relací X11 přes SSH.
Opravené zranitelnosti:
- CVE-2026-34001 – Zranitelnost typu „use-after-free“ v miSyncTriggerFence(). Tato zranitelnost je přítomna od verze xorg-server 1.9.0 (2010).
- CVE-2026-33999 — Podtečení celého čísla ve funkci XkbSetCompatMap() vede k čtení dat mimo povolený rozsah při zpracování speciálně vytvořených požadavků. Tato zranitelnost je přítomna od verze X11R6.6 (2001).
- CVE-2026-34000 – Čtení mimo hranice ve funkci XkbAddGeomKeyAlias je způsobeno chybějící kontrolou, zda velikost předaného názvu klíče odpovídá alokované vyrovnávací paměti. Tato zranitelnost je přítomna v xorg-server 21.1.4 a xwayland 22.1.3 (2022).
- CVE-2026-34002 – Kvůli chybějící kontrole, zda počet klíčů uvedených v požadavku odpovídá skutečnému počtu předávaných parametrů, dochází k čtení mimo povolený rozsah ve funkci CheckModifierMap(). Tato zranitelnost je přítomna od verze X11R6.6 (2001).
- CVE-2026-34003 — Přetečení vyrovnávací paměti ve funkci XKB CheckKeyTypes() vede ke čtení dat mimo povolený rozsah z důvodu chybějícího ověření, zda velikost vyrovnávací paměti odpovídá datům předávaným v požadavku. Tato zranitelnost je přítomna od verze X11R6.6 (2001).
Zdroj: opennet.ru
