Es wurde eine Korrekturversion von X.Org Server 21.1.13 veröffentlicht, die einen Fehler behebt, der bei der Behebung der Schwachstelle CVE-2024-31083 in der Vorgängerversion aufgetreten ist. Der Fix führte dazu, dass free() in bestimmten Situationen zweimal aufgerufen wurde. Trotz des Vorhandenseins eines Fehlers, der normalerweise als doppelte Schwachstelle wahrgenommen wird, wird das Problem von den X.Org-Entwicklern nicht explizit als Schwachstelle gekennzeichnet – nur, dass es zum Absturz des X-Servers führt.
Ein ähnliches Problem wurde in der DDX-Komponente von xwayland 23.2.6 behoben, die den Start des X.Org-Servers ermöglicht, um die Ausführung von X11-Anwendungen in Wayland-basierten Umgebungen zu organisieren.
Source: opennet.ru