ProHoster > Blog > internetes hírek > X.Org Server 21.1.16 frissítés 8 biztonsági réssel javítva

X.Org Server 21.1.16 frissítés 8 biztonsági réssel javítva

Megjelent az X.Org Server 21.1.16 és a DDX (Device-Dependent X) komponens xwayland 24.1.6 javító kiadása, amely biztosítja az X.Org Server elindítását az X11 alkalmazások végrehajtásának megszervezésére Wayland alapú környezetben. Az X.Org Server új verziója 8 biztonsági rést javít ki. A problémák potenciálisan kihasználhatók a jogosultságok kiterjesztésére azokon a rendszereken, ahol az X kiszolgáló rootként fut, és távoli kód futtatására azokon a konfigurációkon, ahol X11 munkamenet-továbbítást használnak az SSH-n keresztüli hozzáféréshez.

Azonosított sebezhetőségek:

  • CVE-2025-26594 – Utánhasználat nélküli biztonsági rés a gyökérablak kurzorkezelőjében. A sérülékenység az X11R6.6 2001-es kiadása előtt keletkezett.
  • CVE-2025-26595 - Puffertúlcsordulás van az XkbVModMaskText() függvényben, amelyet a virtuális módosítók neveinek rögzített pufferbe másolása okoz a méret megfelelő ellenőrzése nélkül. A biztonsági rés az X11R6.1 (1996) óta jelen van.
  • CVE-2025-26596 - Puffertúlcsordulás van az XkbWriteKeySyms() függvényben, mivel az XkbSizeKeySyms() függvény által kiszámított méret nem egyezik az XkbWriteKeySyms() függvény által írt adatok méretével. A biztonsági rés az xkb.c első verziója óta jelen van, amelyet az X11R6 (1994) tartalmazott.
  • CVE-2025-26597 - Puffertúlcsordulás az XkbChangeTypesOfKey() függvényben helytelen karakterkód-táblaméret használata miatt. A biztonsági rés az X11R6.1 (1996) kiadás óta jelen van.
  • CVE-2025-26598 - A CreatePointerBarrierClient() határokon kívüli hozzáférési biztonsági rést tartalmaz, amelyet az okoz, hogy egy mutatóvezérlő eszköz sikertelen keresése során érvénytelen indexet adott vissza egy listába. A biztonsági rés az xorg-server 1.14.0 (2013) verziójától kezdve jelenik meg.
  • CVE-2025-26599 - Inicializálatlan mutatóhiba történik a compRedirectWindow() függvényben, ha nem lehet memóriát lefoglalni egy bittérképhez. A sebezhetőség az Xorg 6.8.0 (2004) verziótól kezdődően jelenik meg.
  • CVE-2025-26600 – Hozzáférés a PlayReleasedEvents() már felszabadult memóriájához, amikor feldolgozatlan eseményeket tartalmazó leakasztott eszközt kér le. A sérülékenység az X11R5 (1991) óta létezik.
  • CVE-2025-26601 – Hozzáférés a már felszabadult memóriához a SyncInitTrigger() függvényben. A biztonsági rés az X11R6 (1994) óta jelen van.

Forrás: opennet.ru

Hozzászólás