X.Org Server 21.1.17 жана DDX (Түзмөккө көз каранды X) компонентинин xwayland 24.1.7 түзөтүүчү релиздери жарыяланды, бул Wayland негизиндеги чөйрөлөрдө X11 тиркемелерин аткарууну уюштуруу үчүн X.Org Server ишке киргизүүнү камсыз кылат. X.Org серверинин жаңы версиясы 6 кемчиликти оңдойт. Маселелер X сервери тамыр катары иштеп жаткан системалардагы артыкчылыктарды жогорулатуу жана SSH аркылуу кирүү үчүн X11 сеансын багыттоо колдонулган конфигурацияларда кодду алыстан аткаруу үчүн пайдаланылышы мүмкүн.
Белгиленген кемчиликтер:
- CVE-2025-49176 - 64 килобайттан чоңураак суроо-талаптарды жөнөтүүгө мүмкүндүк берген Big Requests кеңейтүүсүн ишке ашырууда эс тутумдун бузулушуна алып келген бүтүн сандын ашып кетиши бар. Алсыздык X11R6.0 (1994) чыккандан бери бар.
- CVE-2025-49179 - Кардарлардын санын же диапазонун өтө чоң жөнөтүүдө X Record кеңейтүүсүн ишке ашырууда эс тутумдун бузулушуна алып келген бүтүн сандын ашып кетиши бар. Алсыздык X11R6.1 (1996) бери бар.
- CVE-2025-49180 - бул RandR кеңейтүүсүн ишке ашырууда эс тутумдун бузулушуна алып келген бүтүн сандардын ашып кетиши. Алсыздык 1.13 RC1 (2012) релизинен бери пайда болот.
- CVE-2025-49178 - Башка кардарлардын сурамдарына бөгөт коюуга алып келүүчү кырдаалды түзүү мүмкүнчүлүгү. Алсыздык Xorg 1.10.0 чыккандан бери байкалат
- CVE-2025-49175 - Анимацияланган курсорлордо операцияларды аткарууда X көрсөтүү кеңейтүүсүндө окулган чектен тышкары. Алсыздык XFree86 4.3.0 (2003) бери бар.
- CVE-2025-49177 - XFixesSetClientDisconnectMode иштеткичинде кардар сурамынын өлчөмүн текшерүүнүн жоктугунан улам XFIXES кеңейтүүсүн ишке ашырууда маалыматтардын агып кетиши (кардар кыскараак суроо-талапты жөнөтүп, мурунку сурамдын маалыматтарын окуй алат. Аялуулук Xorg Server21.1 чыгарылгандан бери көрүнүп турат).
Жаңыртуу: CVE-21.1.18-24.1.8 аялуулугун оңдоо үчүн кошумча өзгөртүүлөрдү камтыган X.Org Server 2025 жана xwayland 49176 чыгарылды.
Source: opennet.ru
