نسخههای اصلاحی X.Org Server 21.1.22 و کامپوننت وابسته به دستگاه X (DDX) xwayland 24.1.10 منتشر شدهاند. این نسخهها X.Org Server را قادر میسازند تا برنامههای X11 را در محیطهای مبتنی بر Wayland اجرا کند. این نسخههای جدید پنج آسیبپذیری را برطرف میکنند. برخی از این آسیبپذیریها میتوانند به طور بالقوه برای افزایش امتیازات در سیستمهایی که سرور X را به عنوان root اجرا میکنند، و همچنین برای اجرای کد از راه دور در پیکربندیهایی که از ارسال جلسه X11 از طریق SSH استفاده میکنند، مورد سوء استفاده قرار گیرند.
آسیبپذیریهای اصلاحشده:
- CVE-2026-34001 - آسیبپذیری استفاده پس از آزادسازی در miSyncTriggerFence(). این آسیبپذیری از زمان xorg-server 1.9.0 (2010) وجود داشته است.
- CVE-2026-33999 - یک سرریز عدد صحیح در تابع XkbSetCompatMap() منجر به خواندن دادههای خارج از محدوده هنگام پردازش درخواستهای دستکاریشدهی خاص میشود. این آسیبپذیری از زمان انتشار X11R6.6 (2001) وجود داشته است.
- CVE-2026-34000 - یک خوانش خارج از محدوده در تابع XkbAddGeomKeyAlias به دلیل عدم بررسی برای اطمینان از مطابقت اندازه نام کلید ارسالی با بافر اختصاص داده شده ایجاد میشود. این آسیبپذیری در xorg-server 21.1.4 و xwayland 22.1.3 (2022) وجود دارد.
- CVE-2026-34002 - یک خطای خواندن خارج از محدوده در تابع CheckModifierMap() به دلیل عدم بررسی برای اطمینان از مطابقت تعداد کلیدهای مشخص شده در درخواست با تعداد واقعی پارامترهای ارسالی رخ میدهد. این آسیبپذیری از زمان انتشار X11R6.6 (2001) وجود داشته است.
- CVE-2026-34003 - یک سرریز بافر در تابع XKB CheckKeyTypes() منجر به خواندن دادههای خارج از محدوده به دلیل عدم تأیید تطابق اندازه بافر با دادههای ارسالی در درخواست میشود. این آسیبپذیری از زمان انتشار X11R6.6 (2001) وجود داشته است.
منبع: opennet.ru
