Megjelent az X.Org Server 21.1.17 és a DDX (Device-Dependent X) komponens xwayland 24.1.7 javító kiadása, amely biztosítja az X.Org Server elindítását az X11 alkalmazások végrehajtásának megszervezésére Wayland alapú környezetben. Az X.Org Server új verziója 6 biztonsági rést javít ki. A problémák potenciálisan kihasználhatók a jogosultságok kiterjesztésére azokon a rendszereken, ahol az X kiszolgáló rootként fut, és távoli kód futtatására azokon a konfigurációkon, ahol X11 munkamenet-továbbítást használnak az SSH-n keresztüli hozzáféréshez.
Azonosított sebezhetőségek:
- CVE-2025-49176 - A Big Requests kiterjesztés implementációjában egy egészszám-túlcsordulás található, amely memória-sérülést okoz. Ez a kiterjesztés lehetővé teszi a 64 kilobájtnál nagyobb kérések küldését. A sebezhetőség az X11R6.0 (1994) kiadása óta fennáll.
- CVE-2025-49179 - Az X Record kiterjesztés implementációjában egy egészszám-túlcsordulást okozó hiba található, amely memória-sérülést okoz, ha túl nagy kliensszámot vagy -tartományt küldenek. A sebezhetőség az X11R6.1 (1996) óta jelen van.
- A CVE-2025-49180 egy egészszám-túlcsordulásos hiba, amely memória-sérülést okoz a RandR kiterjesztés implementációjában. A sebezhetőség az 1.13 RC1 (2012) kiadás óta jelent meg.
- CVE-2025-49178 - Lehetőség van olyan helyzet létrehozására, amely más kliensektől érkező kérések blokkolásához vezethet. A sebezhetőség az Xorg 1.10.0 kiadása óta jelent meg.
- CVE-2025-49175 - Határértéken kívüli értékeket olvas be az X Rendering bővítmény animált kurzorokon végrehajtott műveletek során. A sebezhetőség az XFree86 4.3.0 (2003) verziója óta jelen van.
- CVE-2025-49177 - Adatszivárgás az XFIXES kiterjesztés implementációjában, amelyet az XFixesSetClientDisconnectMode kezelőben a klienskérés méretének ellenőrzésének hiánya okozott (a kliens rövidebb kérést küldhet, és beolvashatja az előző kérés adatait). A sebezhetőség az Xorg Server 21.1 RC1 (2021) kiadása óta jelent meg.
Frissítés: Közvetlenül ezt a kiadást követően megjelent az X.Org Server 21.1.18 és az xwayland 24.1.8, amelyek további változtatásokat tartalmaznak a CVE-2025-49176 sebezhetőség javítására.
Forrás: opennet.ru
