เบญเบฑเบšเป€เบ”เบ” X.Org Server 21.1.16 เบžเป‰เบญเบก 8 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ–เบทเบเปเบเป‰เป„เบ‚เปเบฅเป‰เบง

เบเบฒเบ™เปเบเป‰เป„เบ‚เบเบฒเบ™เปเบเป‰เป„เบ‚เบ‚เบญเบ‡ X.Org Server 21.1.16 เปเบฅเบฐ DDX (Device-Dependent X) เบญเบปเบ‡เบ›เบฐเบเบญเบš xwayland 24.1.6 เป„เบ”เป‰เบ–เบทเบเบˆเบฑเบ”เบžเบตเบกเบกเบฒ, เป€เบŠเบดเปˆเบ‡เบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบเบฒเบ™เป€เบ›เบตเบ”เบ•เบปเบงเบ‚เบญเบ‡ X.Org Server เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ‚เบญเบ‡เปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™ X11 เปƒเบ™เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ—เบตเปˆเบญเบตเบ‡เปƒเบชเปˆ Wayland. เป€เบงเบตเบŠเบฑเปˆเบ™เปƒเปเปˆเบ‚เบญเบ‡เป€เบŠเบตเบšเป€เบงเบต X.Org เปเบเป‰เป„เบ‚ 8 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ. เบšเบฑเบ™เบซเบฒเบชเบฒเบกเบฒเบ”เบ–เบทเบเบ‚เบนเบ”เบฎเบตเบ”เป€เบžเบทเปˆเบญเบ‚เบฐเบซเบเบฒเบเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เปƒเบ™เบฅเบฐเบšเบปเบšเบ—เบตเปˆเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ X เป€เบฎเบฑเบ”เบงเบฝเบเป€เบ›เบฑเบ™เบฎเบฒเบ, เปเบฅเบฐเบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบเปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ—เบตเปˆ X11 session forwarding เบ–เบทเบเปƒเบŠเป‰เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบœเปˆเบฒเบ™ SSH.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบฅเบฐเบšเบธเป„เบงเป‰:

  • CVE-2025-26594 - เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบšเปเปˆเบกเบตเบเบฒเบ™เบ™เบณเปƒเบŠเป‰เปƒเบ™เบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เป€เบ„เบตเป€เบŠเบต window root. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบกเบตเบกเบฒเบ•เบฑเป‰เบ‡เปเบ•เปˆเบเปˆเบญเบ™เบเบฒเบ™เบ›เปˆเบญเบ X11R6.6 เปƒเบ™เบ›เบต 2001.
  • CVE-2025-26595 - buffer overflow เบกเบตเบขเบนเปˆเปƒเบ™เบŸเบฑเบ‡เบŠเบฑเบ™ XkbVModMaskText() เบ—เบตเปˆเป€เบเบตเบ”เบˆเบฒเบเบเบฒเบ™เบชเบณเป€เบ™เบปเบฒเบŠเบทเปˆเบ•เบปเบงเปเบเป‰เป„เบ‚เบชเบฐเป€เปเบทเบญเบ™เป„เบ›เปƒเบชเปˆเปƒเบ™ buffer เบ„เบปเบ‡เบ—เบตเปˆเป‚เบ”เบเบšเปเปˆเป„เบ”เป‰เบเบงเบ”เบชเบญเบšเบ‚เบฐเปœเบฒเบ”เบขเปˆเบฒเบ‡เบ–เบทเบเบ•เป‰เบญเบ‡. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปเบกเปˆเบ™เบกเบตเบขเบนเปˆเบ•เบฑเป‰เบ‡เปเบ•เปˆ X11R6.1 (1996).
  • CVE-2025-26596 - buffer overflow เบกเบตเบขเบนเปˆเปƒเบ™เบŸเบฑเบ‡เบŠเบฑเบ™ XkbWriteKeySyms(), เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบ‚เบฐเบซเบ™เบฒเบ”เบ—เบตเปˆเบ„เบดเบ”เป„เบฅเปˆเป‚เบ”เบเบŸเบฑเบ‡เบŠเบฑเบ™ XkbSizeKeySyms() เบšเปเปˆเบเบปเบ‡เบเบฑเบšเบ‚เบฐเบซเบ™เบฒเบ”เบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบ‚เบฝเบ™เป‚เบ”เบเบŸเบฑเบ‡เบŠเบฑเบ™ XkbWriteKeySyms(). เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบกเบตเบขเบนเปˆเบ•เบฑเป‰เบ‡เปเบ•เปˆเบฅเบธเป‰เบ™เบ—เบณเบญเบดเบ”เบ‚เบญเบ‡ xkb.c, เป€เบŠเบดเปˆเบ‡เบฅเบงเบกเบขเบนเปˆเปƒเบ™ X11R6 (1994).
  • CVE-2025-26597 - Buffer overflow เปƒเบ™เบŸเบฑเบ‡เบŠเบฑเบ™ XkbChangeTypesOfKey() เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เปƒเบŠเป‰เบ‚เบฐเบซเบ™เบฒเบ”เบ•เบฒเบ•เบฐเบฅเบฒเบ‡เบฅเบฐเบซเบฑเบ”เบ•เบปเบงเบญเบฑเบเบชเบญเบ™เบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบกเบตเบขเบนเปˆเบ•เบฑเป‰เบ‡เปเบ•เปˆเบฅเบธเป‰เบ™ X11R6.1 (1996).
  • CVE-2025-26598 - เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ™เบญเบเบ‚เบญเบšเป€เบ‚เบ”เบกเบตเบขเบนเปˆเปƒเบ™ CreatePointerBarrierClient(), เบ—เบตเปˆเป€เบเบตเบ”เบˆเบฒเบเบเบฒเบ™เบชเบปเปˆเบ‡เบ„เบทเบ™เบ”เบฑเบ”เบŠเบฐเบ™เบตเบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เบฅเบฒเบเบŠเบทเปˆเปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบเบฒเบ™เบŠเบญเบเบซเบฒเบญเบธเบ›เบฐเบเบญเบ™เบ„เบงเบšเบ„เบธเบกเบ•เบปเบงเบŠเบตเป‰เบ—เบตเปˆเบšเปเปˆเบชเบณเป€เบฅเบฑเบ”. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบ›เบฐเบเบปเบ”เบ‚เบถเป‰เบ™เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบ”เป‰เบงเบ xorg-server 1.14.0 (2013).
  • CVE-2025-26599 - เบ‚เปเป‰เบœเบดเบ”เบžเบฒเบ”เบ‚เบญเบ‡เบ•เบปเบงเบŠเบตเป‰เบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบเบณเบ™เบปเบ”เป€เบญเบ‡เป€เบเบตเบ”เบ‚เบถเป‰เบ™เปƒเบ™เบŸเบฑเบ‡เบŠเบฑเบ™ compRedirectWindow() เป€เบกเบทเปˆเบญเบšเปเปˆเบชเบฒเบกเบฒเบ”เบˆเบฑเบ”เบชเบฑเบ™เปœเปˆเบงเบเบ„เบงเบฒเบกเบˆเบณเปƒเบซเป‰เบเบฑเบšเปเบœเบ™เบœเบฑเบ‡เป„เบ”เป‰. เบŠเปˆเบญเบ‡โ€‹เป‚เบซเบงเปˆโ€‹เบ›เบฐเบเบปเบ”โ€‹เบ‚เบถเป‰เบ™โ€‹เป‚เบ”เบโ€‹เป€เบฅเบตเปˆเบกโ€‹เบ•เบปเป‰เบ™โ€‹เบ”เป‰เบงเบ Xorg 6.8.0 (2004)
  • CVE-2025-26600 - เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เปœเปˆเบงเบเบ„เบงเบฒเบกเบˆเบณเบ—เบตเปˆเบ›เบปเบ”เบ›เปˆเบญเบเปเบฅเป‰เบงเปƒเบ™เบŸเบฑเบ‡เบŠเบฑเบ™ PlayReleasedEvents() เป€เบกเบทเปˆเบญเบ”เบถเบ‡เบญเบธเบ›เบฐเบเบญเบ™เบ—เบตเปˆเบ„เป‰เบฒเบ‡เป„เบงเป‰เบ—เบตเปˆเบกเบตเป€เบซเบ”เบเบฒเบ™เบ—เบตเปˆเบเบฑเบ‡เบšเปเปˆเป„เบ”เป‰เบ›เบฐเบกเบงเบ™เบœเบปเบ™. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปเบกเปˆเบ™เบกเบตเบขเบนเปˆเบ•เบฑเป‰เบ‡เปเบ•เปˆ X11R5 (1991).
  • CVE-2025-26601 - เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เปœเปˆเบงเบเบ„เบงเบฒเบกเบˆเบณเบ—เบตเปˆเบ›เบปเบ”เบ›เปˆเบญเบเปเบฅเป‰เบงเปƒเบ™เบŸเบฑเบ‡เบŠเบฑเบ™ SyncInitTrigger(). เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปเบกเปˆเบ™เบกเบตเบขเบนเปˆเบ•เบฑเป‰เบ‡เปเบ•เปˆ X11R6 (1994).

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™