ProHoster > Blog > noticias de internet > Actualización X.Org Server 21.1.18 con 6 vulnerabilidades corrixidas

Actualización X.Org Server 21.1.18 con 6 vulnerabilidades corrixidas

Publicáronse versións correctivas do X.Org Server 21.1.17 e do compoñente DDX (Device-Dependent X) xwayland 24.1.7, o que garante o lanzamento de X.Org Server para organizar a execución de aplicacións X11 en contornos baseados en Wayland. A nova versión de X.Org Server corrixe 6 vulnerabilidades. Os problemas poden explotarse para aumentar os privilexios nos sistemas nos que o servidor X se está a executar como root e para executar código de forma remota en configuracións nas que se usa o reenvío de sesións X11 para acceder a través de SSH.

Vulnerabilidades identificadas:

  • CVE-2025-49176 - Existe un desbordamento de enteiros que provoca corrupción de memoria na implementación da extensión Big Requests, que permite enviar solicitudes de máis de 64 kilobytes. A vulnerabilidade está presente desde o lanzamento de X11R6.0 (1994).
  • CVE-2025-49179 - Existe un desbordamento de enteiros que provoca a corrupción de memoria na implementación da extensión X Record ao enviar un número ou rango de clientes demasiado grande. A vulnerabilidade está presente desde X11R6.1 (1996).
  • A CVE-2025-49180 é un desbordamento de enteiros que provoca a corrupción da memoria na implementación da extensión RandR. A vulnerabilidade aparece desde a versión 1.13 RC1 (2012).
  • CVE-2025-49178 - Posibilidade de crear unha situación que leve ao bloqueo de solicitudes doutros clientes. A vulnerabilidade maniféstase desde o lanzamento de Xorg 1.10.0
  • CVE-2025-49175 - Lectura fóra de límites na extensión X Rendering ao realizar operacións en cursores animados. A vulnerabilidade está presente desde XFree86 4.3.0 (2003).
  • CVE-2025-49177 - Fuga de datos na implementación da extensión XFIXES causada pola falta de comprobación do tamaño da solicitude do cliente no xestor XFixesSetClientDisconnectMode (o cliente pode enviar unha solicitude máis curta e ler os datos da solicitude anterior). A vulnerabilidade maniféstase desde o lanzamento de Xorg Server 21.1 RC1 (2021).

Actualización: Xusto despois desta versión, publicáronse X.Org Server 21.1.18 e xwayland 24.1.8, que inclúen cambios adicionais para corrixir a vulnerabilidade CVE-2025-49176.

Fonte: opennet.ru

Engadir un comentario