Boli zverejnené opravné vydania X.Org Server 21.1.17 a komponentu DDX (Device-Dependent X) xwayland 24.1.7, ktorý zabezpečuje spustenie X.Org Servera na organizáciu vykonávania X11 aplikácií v prostrediach založených na Wayland. Nová verzia X.Org Server opravuje 6 zraniteľností. Problémy možno potenciálne zneužiť na eskaláciu privilégií v systémoch, kde X server beží ako root, a na vzdialené spustenie kódu v konfiguráciách, kde sa na prístup cez SSH používa presmerovanie relácie X11.
Identifikované slabé miesta:
- CVE-2025-49176 – V implementácii rozšírenia Big Requests, ktoré umožňuje odosielanie požiadaviek väčších ako 64 kilobajtov, existuje celočíselné pretečenie vedúce k poškodeniu pamäte. Táto zraniteľnosť existuje od vydania verzie X11R6.0 (1994).
- CVE-2025-49179 – V implementácii rozšírenia X Record existuje celočíselné pretečenie vedúce k poškodeniu pamäte pri odosielaní príliš veľkého počtu alebo rozsahu klientov. Táto zraniteľnosť existuje od verzie X11R6.1 (1996).
- CVE-2025-49180 je celočíselné pretečenie, ktoré vedie k poškodeniu pamäte pri implementácii rozšírenia RandR. Táto zraniteľnosť sa objavuje od vydania 1.13 RC1 (2012).
- CVE-2025-49178 – Možnosť vytvorenia situácie vedúcej k blokovaniu požiadaviek od iných klientov. Táto zraniteľnosť sa prejavuje od vydania Xorg 1.10.0.
- CVE-2025-49175 – Čítanie mimo hraníc v rozšírení X Rendering pri vykonávaní operácií s animovanými kurzormi. Táto zraniteľnosť je prítomná od verzie XFree86 4.3.0 (2003).
- CVE-2025-49177 - Únik údajov pri implementácii rozšírenia XFIXES spôsobený chýbajúcou kontrolou veľkosti požiadavky klienta v obslužnom programe XFixesSetClientDisconnectMode (klient môže odoslať kratšiu požiadavku a prečítať si údaje z predchádzajúcej požiadavky). Táto zraniteľnosť sa prejavuje od vydania Xorg Server 21.1 RC1 (2021).
Aktualizácia: Hneď po vydaní tohto vydania boli vydané verzie X.Org Server 21.1.18 a xwayland 24.1.8, ktoré obsahujú ďalšie zmeny na opravu zraniteľnosti CVE-2025-49176.
Zdroj: opennet.ru
