ProHoster > Blog > internet nyheder > X.Org Server 21.1.18 opdatering med 6 sårbarheder rettet

X.Org Server 21.1.18 opdatering med 6 sårbarheder rettet

Korrigerende udgivelser af X.Org Server 21.1.17 og DDX (Device-Dependent X) komponent xwayland 24.1.7 er blevet udgivet, hvilket sikrer lanceringen af ​​X.Org Server til at organisere udførelsen af ​​X11-applikationer i Wayland-baserede miljøer. Den nye version af X.Org Server løser 6 sårbarheder. Problemerne kan potentielt udnyttes til at eskalere privilegier på systemer, hvor X-serveren kører som root, og til at udføre kode eksternt på konfigurationer, hvor X11-sessionsvideresendelse bruges til adgang via SSH.

Identificerede sårbarheder:

  • CVE-2025-49176 - Der findes et heltalsoverløb, der fører til hukommelseskorruption, i implementeringen af ​​Big Requests-udvidelsen, som tillader afsendelse af anmodninger større end 64 kilobyte. Sårbarheden har været til stede siden udgivelsen af ​​X11R6.0 (1994).
  • CVE-2025-49179 - Der findes et heltalsoverløb, der fører til hukommelseskorruption, i implementeringen af ​​X Record-udvidelsen, når der sendes et for stort klientantal eller -interval. Sårbarheden har været til stede siden X11R6.1 (1996).
  • CVE-2025-49180 er et heltalsoverløb, der fører til hukommelseskorruption i implementeringen af ​​RandR-udvidelsen. Sårbarheden er opstået siden version 1.13 RC1 (2012).
  • CVE-2025-49178 - Mulighed for at skabe en situation, der fører til blokering af anmodninger fra andre klienter. Sårbarheden har manifesteret sig siden udgivelsen af ​​Xorg 1.10.0.
  • CVE-2025-49175 - Læsning uden for grænserne i X Rendering-udvidelsen ved udførelse af handlinger på animerede markører. Sårbarheden har været til stede siden XFree86 4.3.0 (2003).
  • CVE-2025-49177 - Datalækage i implementeringen af ​​XFIXES-udvidelsen forårsaget af manglende kontrol af klientanmodningens størrelse i XFixesSetClientDisconnectMode-handleren (klienten kan sende en kortere anmodning og læse dataene fra den forrige anmodning). Sårbarheden har manifesteret sig siden udgivelsen af ​​Xorg Server 21.1 RC1 (2021).

Opdatering: Lige efter denne udgivelse er X.Org Server 21.1.18 og xwayland 24.1.8 blevet udgivet, som inkluderer yderligere ændringer for at rette CVE-2025-49176-sårbarheden.

Kilde: opennet.ru

Tilføj en kommentar