ProHoster > Blog > nouvèl sou entènèt > X.Org Server 21.1.22 aktyalizasyon ak 5 vilnerabilite fiks

X.Org Server 21.1.22 aktyalizasyon ak 5 vilnerabilite fiks

Yo pibliye vèsyon korektif X.Org Server 21.1.22 ak konpozan Device-Dependent X (DDX) xwayland 24.1.10 la. Vèsyon sa yo pèmèt X.Org Server egzekite aplikasyon X11 nan anviwònman ki baze sou Wayland. Nouvo vèsyon sa yo adrese senk vilnerabilite. Gen kèk nan vilnerabilite sa yo ki ka potansyèlman eksplwate pou ogmante privilèj sou sistèm k ap egzekite sèvè X la kòm root, osi byen ke pou ekzekisyon kòd a distans nan konfigirasyon ki itilize transfè sesyon X11 atravè SSH.

Vilnerabilite ki korije:

  • CVE-2026-34001 – Vilnerabilite Use-after-free nan miSyncTriggerFence(). Vilnerabilite sa a te prezan depi xorg-server 1.9.0 (2010).
  • CVE-2026-33999 — Yon debòde entyè antye nan fonksyon XkbSetCompatMap() la lakòz lekti done ki pa nan limit yo lè y ap trete demann espesyalman fèt. Vilnerabilite sa a te prezan depi vèsyon X11R6.6 (2001).
  • CVE-2026-34000 – Yon lekti deyò limit nan fonksyon XkbAddGeomKeyAlias ​​la koze pa yon verifikasyon ki manke pou asire ke gwosè non kle ki pase a koresponn ak memwa tanpon ki asiyen an. Vilnerabilite sa a prezan nan xorg-server 21.1.4 ak xwayland 22.1.3 (2022).
  • CVE-2026-34002 – Yon lekti deyò limit nan fonksyon CheckModifierMap() la rive akòz yon verifikasyon ki manke pou asire kantite kle ki espesifye nan demann lan koresponn ak kantite paramèt reyèl ki pase yo. Vilnerabilite sa a te prezan depi vèsyon X11R6.6 (2001).
  • CVE-2026-34003 — Yon debòde memwa tanpon nan fonksyon XKB CheckKeyTypes() la lakòz lekti done ki pa nan limit yo akòz yon mank verifikasyon ke gwosè memwa tanpon an koresponn ak done yo pase nan demann lan. Vilnerabilite sa a te prezan depi vèsyon X11R6.6 (2001).

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster