Navoaka ny famoahana fanitsiana ny X.Org Server 21.1.22 sy ny singa Device-Dependent X (DDX) xwayland 24.1.10. Ireo famoahana ireo dia ahafahan'ny X.Org Server mampandeha fampiharana X11 amin'ny tontolo iainana mifototra amin'ny Wayland. Ireo dikan-teny vaovao ireo dia mamaha ny fahalemena dimy. Ny sasany amin'ireo fahalemena ireo dia azo ampiasaina hampitomboana ny tombontsoa amin'ny rafitra mampiasa ny mpizara X amin'ny maha-root azy, ary koa ho an'ny fanatanterahana kaody lavitra amin'ny fikirakirana izay mampiasa fandefasana fivoriana X11 amin'ny alàlan'ny SSH.
vulnerabilities raikitra:
- CVE-2026-34001 – Fahalemena tsy azo ampiasaina aorian'ny fampiasana (Use-after-free) ao amin'ny miSyncTriggerFence(). Efa nisy hatramin'ny xorg-server 1.9.0 (2010) ity fahalemena ity.
- CVE-2026-33999 — Ny tsy fahampian'ny isa manontolo ao amin'ny asa XkbSetCompatMap() dia mitarika famakiana angona ivelan'ny fetrany rehefa mikarakara fangatahana namboarina manokana. Efa nisy io fahalemena io hatramin'ny nivoahan'ny X11R6.6 (2001).
- CVE-2026-34000 – Ny famakiana ivelan'ny fetra ao amin'ny asa XkbAddGeomKeyAlias dia vokatry ny fanamarinana tsy ampy mba hahazoana antoka fa mifanaraka amin'ny buffer nomena ny haben'ny anaran'ny lakile nomena. Ity fahalemena ity dia hita ao amin'ny xorg-server 21.1.4 sy xwayland 22.1.3 (2022).
- CVE-2026-34002 – Mitranga ny famakiana ivelan'ny fetra ao amin'ny fiasa CheckModifierMap() noho ny tsy fisian'ny fanamarinana mba hahazoana antoka fa mifanaraka amin'ny isan'ny masontsivana tena izy ny isan'ny fanalahidy voalaza ao amin'ny fangatahana. Efa nisy hatramin'ny nivoahan'ny X11R6.6 (2001) ity fahalemena ity.
- CVE-2026-34003 — Ny fihoaran'ny buffer ao amin'ny asa XKB CheckKeyTypes() dia mitarika famakiana angona ivelan'ny fetrany noho ny tsy fahampian'ny fanamarinana fa mifanaraka amin'ny angona alefa ao amin'ny fangatahana ny haben'ny buffer. Efa nisy hatramin'ny nivoahan'ny X11R6.6 (2001) ity fahalemena ity.
Source: opennet.ru
