Opublikowano wersje korygujące X.Org Server 21.1.17 i komponentu DDX (Device-Dependent X) xwayland 24.1.7, które zapewniają uruchomienie X.Org Server w celu zorganizowania wykonywania aplikacji X11 w środowiskach opartych na Wayland. Nowa wersja serwera X.Org naprawia 6 luk w zabezpieczeniach. Problemy te mogą potencjalnie zostać wykorzystane do podniesienia uprawnień w systemach, w których serwer X działa jako root, a także do zdalnego wykonywania kodu w konfiguracjach, w których przekierowanie sesji X11 jest używane do dostępu przez SSH.
Zidentyfikowane podatności:
- CVE-2025-49176 - W implementacji rozszerzenia Big Requests występuje przepełnienie całkowite prowadzące do uszkodzenia pamięci, co umożliwia wysyłanie żądań większych niż 64 kilobajty. Luka występuje od wydania X11R6.0 (1994).
- CVE-2025-49179 - W implementacji rozszerzenia X Record występuje przepełnienie całkowite prowadzące do uszkodzenia pamięci podczas wysyłania zbyt dużej liczby lub zakresu klienta. Luka występuje od wersji X11R6.1 (1996).
- CVE-2025-49180 to przepełnienie całkowite prowadzące do uszkodzenia pamięci w implementacji rozszerzenia RandR. Luka pojawia się od wydania 1.13 RC1 (2012).
- CVE-2025-49178 - Możliwość stworzenia sytuacji prowadzącej do blokowania żądań od innych klientów. Luka ujawnia się od czasu wydania Xorg 1.10.0
- CVE-2025-49175 - Odczyt poza zakresem w rozszerzeniu X Rendering podczas wykonywania operacji na animowanych kursorach. Luka występuje od wersji XFree86 4.3.0 (2003).
- CVE-2025-49177 - Wyciek danych w implementacji rozszerzenia XFIXES spowodowany brakiem sprawdzania rozmiaru żądania klienta w procedurze obsługi XFixesSetClientDisconnectMode (klient może wysłać krótsze żądanie i odczytać dane z poprzedniego żądania. Luka ujawnia się od czasu wydania Xorg Server 21.1 RC1 (2021).
Aktualizacja: Tuż po tej wersji opublikowano X.Org Server 21.1.18 i xwayland 24.1.8, które zawierają dodatkowe zmiany eliminujące lukę w zabezpieczeniach CVE-2025-49176.
Źródło: opennet.ru
