ProHoster > Blog > notizie internet > Aggiornamento X.Org Server 21.1.16 con 8 vulnerabilità risolte

Aggiornamento X.Org Server 21.1.16 con 8 vulnerabilità risolte

Sono state pubblicate le versioni correttive di X.Org Server 21.1.16 e del componente DDX (Device-Dependent X) xwayland 24.1.6, che garantiscono il lancio di X.Org Server per organizzare l'esecuzione di applicazioni X11 in ambienti basati su Wayland. La nuova versione di X.Org Server corregge 8 vulnerabilità. Tali problemi possono essere sfruttati per aumentare i privilegi sui sistemi in cui il server X è in esecuzione come root e per eseguire codice in remoto su configurazioni in cui l'inoltro di sessione X11 viene utilizzato per l'accesso tramite SSH.

Vulnerabilità identificate:

  • CVE-2025-26594 - Vulnerabilità di tipo use-after-free nel gestore del cursore della finestra root. La vulnerabilità risale a prima del rilascio di X11R6.6 nel 2001.
  • CVE-2025-26595 - Nella funzione XkbVModMaskText() si è verificato un overflow del buffer causato dalla copia dei nomi dei modificatori virtuali in un buffer fisso senza verificarne correttamente la dimensione. La vulnerabilità è presente da X11R6.1 (1996).
  • CVE-2025-26596 - Si è verificato un buffer overflow nella funzione XkbWriteKeySyms(), poiché la dimensione calcolata dalla funzione XkbSizeKeySyms() non corrisponde alla dimensione dei dati scritti dalla funzione XkbWriteKeySyms(). La vulnerabilità è presente fin dalla prima versione di xkb.c, inclusa in X11R6 (1994).
  • CVE-2025-26597 - Overflow del buffer nella funzione XkbChangeTypesOfKey() dovuto all'utilizzo di una dimensione errata della tabella dei codici carattere. La vulnerabilità è presente fin dalla versione X11R6.1 (1996).
  • CVE-2025-26598 - Esiste una vulnerabilità di accesso fuori limite in CreatePointerBarrierClient(), causata dalla restituzione di un indice non valido in un elenco durante una ricerca non riuscita di un dispositivo di controllo del puntatore. La vulnerabilità si manifesta a partire da xorg-server 1.14.0 (2013).
  • CVE-2025-26599 - Si verifica un errore di puntatore non inizializzato nella funzione compRedirectWindow() quando non è possibile allocare memoria per una bitmap. La vulnerabilità appare a partire da Xorg 6.8.0 (2004)
  • CVE-2025-26600 - Accesso alla memoria già liberata nella funzione PlayReleasedEvents() durante il recupero di un dispositivo bloccato con eventi non elaborati. La vulnerabilità è presente fin da X11R5 (1991).
  • CVE-2025-26601 - Accesso alla memoria già liberata nella funzione SyncInitTrigger(). La vulnerabilità è presente fin da X11R6 (1994).

Fonte: opennet.ru

Aggiungi un commento