ProHoster > blog > aħbarijiet fuq l-internet > X.Org Server 21.1.18 aġġornament b'6 vulnerabbiltajiet iffissati

X.Org Server 21.1.18 aġġornament b'6 vulnerabbiltajiet iffissati

Ġew ippubblikati rilaxxi korrettivi ta 'X.Org Server 21.1.17 u DDX (Device-Dependent X) komponent xwayland 24.1.7, li jiżgura t-tnedija ta' X.Org Server għall-organizzazzjoni tal-eżekuzzjoni ta 'applikazzjonijiet X11 f'ambjenti bbażati fuq Wayland. Il-verżjoni l-ġdida ta' X.Org Server tirranġa 6 vulnerabbiltajiet. Il-kwistjonijiet jistgħu potenzjalment jiġu sfruttati biex iżidu l-privileġġi fuq sistemi fejn is-server X qed jaħdem bħala root, u biex tesegwixxi kodiċi mill-bogħod fuq konfigurazzjonijiet fejn it-trażmissjoni tas-sessjoni X11 tintuża għall-aċċess permezz ta 'SSH.

Vulnerabbiltajiet identifikati:

  • CVE-2025-49176 - Fl-implimentazzjoni tal-estensjoni Big Requests teżisti overflow ta' numru sħiħ li jwassal għal korruzzjoni tal-memorja, li tippermetti li jintbagħtu talbiet akbar minn 64 kilobytes. Il-vulnerabbiltà ilha preżenti mir-rilaxx ta' X11R6.0 (1994).
  • CVE-2025-49179 - Jeżisti overflow ta' numru sħiħ li jwassal għal korruzzjoni tal-memorja fl-implimentazzjoni tal-estensjoni X Record meta tintbagħat għadd jew firxa ta' klijenti kbar wisq. Il-vulnerabbiltà ilha preżenti minn X11R6.1 (1996).
  • CVE-2025-49180 huwa overflow ta' numru sħiħ li jwassal għal korruzzjoni tal-memorja fl-implimentazzjoni tal-estensjoni RandR. Il-vulnerabbiltà dehret mir-rilaxx 1.13 RC1 (2012).
  • CVE-2025-49178 - Possibbiltà li tinħoloq sitwazzjoni li twassal għall-imblukkar ta' talbiet minn klijenti oħra. Il-vulnerabbiltà timmanifesta ruħha mir-rilaxx ta' Xorg 1.10.0
  • CVE-2025-49175 - Qari barra mil-limiti fl-estensjoni X Rendering meta jitwettqu operazzjonijiet fuq cursors animati. Il-vulnerabbiltà ilha preżenti minn XFree86 4.3.0 (2003).
  • CVE-2025-49177 - Tnixxija ta' dejta fl-implimentazzjoni tal-estensjoni XFIXES ikkawżata min-nuqqas ta' verifika tad-daqs tat-talba tal-klijent fil-handler XFixesSetClientDisconnectMode (il-klijent jista' jibgħat talba iqsar u jaqra d-dejta tat-talba preċedenti. Il-vulnerabbiltà timmanifesta ruħha mir-rilaxx ta' Xorg Server 21.1 RC1 (2021).

Aġġornament: Eżatt wara din ir-rilaxx, ġew rilaxxati X.Org Server 21.1.18 u xwayland 24.1.8, li jinkludu bidliet addizzjonali biex jirranġaw il-vulnerabbiltà CVE-2025-49176.

Sors: opennet.ru

Żid kumment