Gli sviluppatori di X.Org hanno rilasciato xorg-server 21.1.23 и X Wayland 24.1.12Sono state corrette nove vulnerabilità in X.Org X Server e XWayland. Le patch sono state pubblicate il 2 giugno 2026; gli archivi sorgente xorg-server-21.1.23 e xwayland-24.1.12 sono ora disponibili nella directory ufficiale di X.Org.
I problemi riguardano sia il server X.Org classico che XWayland, il componente tramite il quale vengono eseguite le applicazioni X11 all'interno di una sessione Wayland. Pertanto, l'aggiornamento è importante non solo per gli utenti di una sessione X11 completa, ma anche per coloro che sono già migrati a Wayland ma continuano a eseguire applicazioni e giochi X11 legacy.
Al momento della divulgazione, non erano ancora stati assegnati i codici CVE, pertanto il bollettino elenca le vulnerabilità utilizzando i relativi identificativi ZDI-CAN e le descrizioni dei problemi. Otto bug sono stati segnalati da un ricercatore anonimo tramite la TrendAI Zero Day Initiative, mentre un altro è stato scoperto da Peter Hutterer, sviluppatore Red Hat e collaboratore di lunga data di X.Org.
Cosa è stato corretto?
Overflow del buffer basato sullo stack durante l'elaborazione degli alias dei font.
L'errore si è verificato a causa di una mancata corrispondenza tra le restrizioni del server X e libXfont2: Server allocato un buffer di 256 byte, mentre il nome di destinazione dell'alias poteva raggiungere i 1024 byte. Un alias di font appositamente creato, di lunghezza compresa tra 257 e 1023 byte, poteva causare una scrittura fuori dai limiti.Utilizzo di memoria dopo la sua liberazione in XSYNC miSyncDestroyFence().
Un client potrebbe creare più trigger di recinzione, attendere che si attivino e quindi distruggere la recinzione tramite una seconda connessione. Ciò porterebbe all'accesso a memoria già liberata e potenzialmente alla chiamata di un puntatore a funzione anch'esso liberato.Overflow del buffer basato sullo stack nei tipi di chiave XKB.
Il controllo del tipo di chiave CheckKeyTypes() non limitava a sufficienza i tipi di chiave non standard utilizzando XkbMaxShiftLevel. Di conseguenza, il client poteva impostare un numero eccessivo di livelli di shift e causare più overflow dello stack. Si precisa che il problema è correlato a una correzione incompleta di una vulnerabilità precedente. CVE-2025-26597.Overflow del buffer basato sullo stack nella richiesta XKB SetMap.
La funzione _XkbSetMapChecks() utilizzava un array fisso, mapWidths[256], indicizzato dal numero del tipo di chiave. Con un offset controllato dal client, la funzione di supporto poteva scrivere dati oltre la fine di questo array.Utilizzo della memoria dopo la sua liberazione (use-after-free) nella funzione FreeCounter() di XSYNC.
La vulnerabilità si manifestava quando si lavorava con più SyncCounter: un client poteva attendere l'attivazione dei trigger, e la seconda connessione poteva distruggere i contatori corrispondenti, il che portava all'accesso alla memoria liberata.Utilizzo della memoria dopo la sua liberazione (use-after-free) nella funzione SyncChangeCounter() di XSYNC.
Uno scenario simile riguardava la modifica dei contatori: quando più connessioni erano attive simultaneamente, un client poteva accedere a un SyncCounter già rilasciato mentre ne modificava lo stato.Lettura e scrittura oltre il limite del buffer in GLX ChangeDrawableAttributes.
Il gestore __glXDisp_ChangeDrawableAttributes() presentava un controllo errato delle dimensioni della richiesta. Ciò consentiva la lettura o la scrittura di un numero di byte controllato dal client oltre il buffer della richiesta. La lettura poteva portare alla divulgazione di informazioni, mentre la scrittura poteva causare un arresto anomalo. servere, eseguendo il server X come root, si apriva teoricamente la strada all'escalation dei privilegi.Violazione del meccanismo "use-after-free" e fuga di informazioni in CreateSaverWindow.
Un client potrebbe modificare gli attributi della finestra e forzare l'attivazione dello screensaver, causando l'accesso del server a dati precedentemente divulgati. Il bollettino descrive questo scenario come potenzialmente in grado di portare alla divulgazione di informazioni.Scrivere l'heap fuori limite in DRI2 DRIGetBuffers / DRIGetBuffersWithFormat.
L'errore si è verificato durante la richiesta di più DRI2BufferBackLeft e un DRI2BufferFrontLeft. Tale richiesta potrebbe causare una scrittura fuori dai limiti della memoria heap. Questo è l'unico dei nove problemi rilevati non tramite TrendAI ZDI, ma da Peter Hutterer.
In questa versione non vengono annunciate nuove funzionalità specifiche: le versioni 21.1.23 e 24.1.12 sono principalmente correzioni di sicurezza. Si consiglia agli utenti e ai manutentori delle distribuzioni di aggiornare entrambi i pacchetti: xorg-server per X11 classico e xwayland per la compatibilità delle applicazioni X11 nelle sessioni Wayland.
Fonte: linux.org.ru
