Guhertoyên sererastkirinê yên X.Org Server 21.1.23 û pêkhateya X ya Device-Dependent X (DDX) xwayland 24.1.12 hatine weşandin. Ev guherto dihêlin ku X.Org Server sepanên X11 di jîngehên li ser bingeha Wayland de bixebitîne. Ev guhertoyên nû pênc qelsiyan çareser dikin. Hin ji van qelsiyan dikarin ji bo zêdekirina îmtiyazan li ser pergalên ku servera X wekî root dimeşînin, û her weha ji bo bicîhanîna koda ji dûr ve di mîhengên ku pêşdebirina danişîna X11 bi rêya SSH bikar tînin de werin bikar anîn.
Исправленные уязвимости (CVE-идентификаторы не назначены):
- Переполнение буфера при обработке альтернативных названий шрифтов. Проблема вызвана разными ограничениями на размер имени шрифта в библиотеке libXfont2 и X-сервере — сервер выделял под имя 256 байт, а библиотека допускала передачу имён размером до 1024 байта.
- Обращения к памяти после её освобождения в функциях miSyncDestroyFence(), FreeCounter() и SyncChangeCounter() из-за ошибок обновления счётчиков ссылок.
- Переполнение буфера при обработке определённых типов клавиш в XKB. Проблема возникает из-за неверного вычисления размера таблицы кодов символов.
- Переполнение буфера в XKB, возникающее при обработке запросов SetMap из-за отсутствия должной проверки размера переданных клиентом данных.
- Запись и чтение данных за области вне границы буфера в GLX из-за неверной проверки размера получаемых от пользователя атрибутов в функции ChangeDrawableAttributes.
- Обращение к памяти после её освобождения, возникающее после изменения атрибутов окна и принудительного вызова хранителя экрана. Проблема может привести к утечке содержимого из памяти процесса.
- Запись в память за пределами выделенного буфера в DRI2-функциях DRIGetBuffers и DRIGetBuffersWithFormat, возникающая при запросе нескольких экземпляров DRI2BufferBackLeft, но одного экземпляра DRI2BufferFrontLeft.
Source: opennet.ru
