En korrigerende utgave av X.Org Server 21.1.13 har blitt publisert, som retter en feil som ble gjort ved å fikse CVE-2024-31083-sårbarheten i forrige versjon. Rettingen førte til at free() ble kalt to ganger i visse situasjoner. Til tross for tilstedeværelsen av en feil som vanligvis oppfattes som en dobbeltfri sårbarhet, er ikke problemet eksplisitt flagget som en sårbarhet av X.Org-utviklerne - bare at det får X-serveren til å krasje.
Et lignende problem er løst i DDX-komponenten til xwayland 23.2.6, som gir lanseringen av X.Org Server for å organisere kjøringen av X11-applikasjoner i Wayland-baserte miljøer.
Kilde: opennet.ru
