ProHoster > Blog > netfréttir > X.Org Server 21.1.16 uppfærsla með 8 veikleikum lagfærð

X.Org Server 21.1.16 uppfærsla með 8 veikleikum lagfærð

Leiðréttingarútgáfur af X.Org Server 21.1.16 og DDX (Device-Dependent X) íhlut xwayland 24.1.6 hafa verið gefnar út, sem tryggir opnun X.Org Server til að skipuleggja framkvæmd X11 forrita í Wayland-undirstaða umhverfi. Nýja útgáfan af X.Org Server lagar 8 veikleika. Mögulega er hægt að nýta vandamálin til að auka réttindi á kerfum þar sem X þjónninn keyrir sem rót, og til að keyra kóða fjarstýrt á stillingum þar sem X11 lotuframsending er notuð fyrir aðgang í gegnum SSH.

Greind veikleika:

  • CVE-2025-26594 - Notkun-eftir-frjáls varnarleysi í rótarglugga bendil meðhöndlun. Varnarleysið nær aftur til þess að X11R6.6 kom út árið 2001.
  • CVE-2025-26595 - Biðminnisflæði er til staðar í XkbVModMaskText() fallinu sem stafar af því að afrita sýndarbreytingarheiti í fastan biðminni án þess að athuga stærðina almennilega. Varnarleysið hefur verið til staðar síðan X11R6.1 (1996).
  • CVE-2025-26596 - Biðminniflæði er til staðar í XkbWriteKeySyms() fallinu, vegna þess að stærðin sem er reiknuð með XkbSizeKeySyms() fallinu passar ekki við stærð gagna sem skrifuð eru af XkbWriteKeySyms() fallinu. Varnarleysið hefur verið til staðar frá fyrstu útgáfu af xkb.c, sem var með í X11R6 (1994).
  • CVE-2025-26597 - Stuðlarofbeldi í XkbChangeTypesOfKey() fallinu vegna notkunar á rangri stærð stafakóðatöflu. Varnarleysið hefur verið til staðar frá útgáfu X11R6.1 (1996).
  • CVE-2025-26598 - Varnarleysi fyrir aðgang utan marka er til staðar í CreatePointerBarrierClient(), sem stafar af því að ógildri vísitölu skilar inn á lista við misheppnaða uppflettingu á bendistýringartæki. Varnarleysið virðist byrja með xorg-server 1.14.0 (2013).
  • CVE-2025-26599 - Óstartað bendivilla kemur upp í compRedirectWindow() fallinu þegar ekki er hægt að úthluta minni fyrir bitamynd. Varnarleysið virðist byrja með Xorg 6.8.0 (2004)
  • CVE-2025-26600 - Aðgangur að þegar losað minni í PlayReleasedEvents() þegar sótt er hengt tæki sem hefur óunnið atvik. Varnarleysið hefur verið til staðar síðan X11R5 (1991).
  • CVE-2025-26601 - Aðgangur að þegar losað minni í SyncInitTrigger() aðgerðinni. Varnarleysið hefur verið til staðar síðan X11R6 (1994).

Heimild: opennet.ru

Bæta við athugasemd