ProHoster > блог > интернет вести > Ажурирање на X.Org Server 21.1.18 со поправени 6 пропусти

Ажурирање на X.Org Server 21.1.18 со поправени 6 пропусти

Објавени се корективни изданија на X.Org Server 21.1.17 и DDX (Device-Dependent X) компонента xwayland 24.1.7, што обезбедува лансирање на X.Org Server за организирање на извршување на X11 апликации во средини базирани на Wayland. Новата верзија на X.Org Server поправа 6 пропусти. Проблемите може потенцијално да се искористат за да се зголемат привилегиите на системите каде што серверот X работи како root, и да се изврши кодот од далечина на конфигурации каде што препраќањето на сесијата X11 се користи за пристап преку SSH.

Идентификувани пропусти:

  • CVE-2025-49176 - Постои прелевање на целобројни броеви што доведува до оштетување на меморијата во имплементацијата на екстензијата Big Requests, која овозможува испраќање барања поголеми од 64 килобајти. Ранливоста е присутна уште од објавувањето на X11R6.0 (1994).
  • CVE-2025-49179 - Постои прелевање на целобројни броеви што доведува до оштетување на меморијата во имплементацијата на екстензијата X Record при испраќање преголем број на клиенти или опсег. Ранливоста е присутна уште од X11R6.1 (1996).
  • CVE-2025-49180 е прелевање на цели броеви што доведува до оштетување на меморијата при имплементацијата на додатокот RandR. Ранливоста се појавува од изданието 1.13 RC1 (2012).
  • CVE-2025-49178 - Можност за создавање ситуација што води до блокирање на барањата од други клиенти. Ранливоста се манифестира уште од објавувањето на Xorg 1.10.0
  • CVE-2025-49175 - Се читаат вредности надвор од границите во екстензијата X Rendering при извршување операции на анимирани курсори. Ранливоста е присутна уште од XFree86 4.3.0 (2003).
  • CVE-2025-49177 - Протекување на податоци при имплементацијата на екстензијата XFIXES предизвикано од недостаток на проверка на големината на барањето на клиентот во обработувачот XFixesSetClientDisconnectMode (клиентот може да испрати пократко барање и да ги прочита податоците од претходното барање. Ранливоста се манифестира уште од објавувањето на Xorg Server 21.1 RC1 (2021).

Ажурирање: Веднаш по ова издание, беа објавени X.Org Server 21.1.18 и xwayland 24.1.8, кои вклучуваат дополнителни промени за да се поправи ранливоста CVE-2025-49176.

Извор: opennet.ru

Додадете коментар