ProHoster > BLOG > știri pe internet > Actualizare X.Org Server 21.1.16 cu 8 vulnerabilități remediate

Actualizare X.Org Server 21.1.16 cu 8 vulnerabilități remediate

Au fost publicate versiuni corective ale X.Org Server 21.1.16 și componenta DDX (Device-Dependent X) xwayland 24.1.6, care asigură lansarea X.Org Server pentru organizarea execuției aplicațiilor X11 în medii bazate pe Wayland. Noua versiune a X.Org Server remediază 8 vulnerabilități. Problemele pot fi exploatate pentru a escalada privilegiile pe sistemele în care serverul X rulează ca rădăcină și pentru a executa cod de la distanță în configurațiile în care redirecționarea sesiunii X11 este utilizată pentru acces prin SSH.

Vulnerabilitati identificate:

  • CVE-2025-26594 - Vulnerabilitatea de utilizare după liberă în handlerul de cursor al ferestrei rădăcină. Vulnerabilitatea datează dinainte de lansarea lui X11R6.6 în 2001.
  • CVE-2025-26595 - Există o depășire a memoriei tampon în funcția XkbVModMaskText() cauzată de copierea numelor modificatorilor virtuali într-un buffer fix fără a verifica în mod corespunzător dimensiunea. Vulnerabilitatea este prezentă de la X11R6.1 (1996).
  • CVE-2025-26596 - Există o depășire a memoriei tampon în funcția XkbWriteKeySyms(), din cauza dimensiunii calculate de funcția XkbSizeKeySyms() care nu se potrivește cu dimensiunea datelor scrise de funcția XkbWriteKeySyms(). Vulnerabilitatea este prezentă încă de la prima versiune a xkb.c, care a fost inclusă în X11R6 (1994).
  • CVE-2025-26597 - Depășirea tamponului în funcția XkbChangeTypesOfKey() din cauza utilizării unei dimensiuni incorecte a tabelului de coduri de caractere. Vulnerabilitatea a fost prezentă de la lansarea X11R6.1 (1996).
  • CVE-2025-26598 - Există o vulnerabilitate de acces în afara limitelor în CreatePointerBarrierClient(), cauzată de returnarea unui index nevalid într-o listă în timpul căutării eșuate a unui dispozitiv de control al pointerului. Vulnerabilitatea apare începând cu xorg-server 1.14.0 (2013).
  • CVE-2025-26599 - O eroare de pointer neinițializată apare în funcția compRedirectWindow() atunci când nu este posibilă alocarea memoriei pentru o hartă de biți. Vulnerabilitatea apare începând cu Xorg 6.8.0 (2004)
  • CVE-2025-26600 - Acces la memoria deja eliberată în funcția PlayReleasedEvents() la preluarea unui dispozitiv blocat care are evenimente neprocesate. Vulnerabilitatea este prezentă din X11R5 (1991).
  • CVE-2025-26601 - Acces la memoria deja eliberată în funcția SyncInitTrigger(). Vulnerabilitatea este prezentă începând cu X11R6 (1994).

Sursa: opennet.ru

Adauga un comentariu