Objavljene so bile popravne izdaje strežnika X.Org Server 21.1.17 in komponente DDX (Device-Dependent X) xwayland 24.1.7, ki zagotavlja zagon strežnika X.Org Server za organizacijo izvajanja aplikacij X11 v okoljih, ki temeljijo na Waylandu. Nova različica strežnika X.Org Server odpravlja 6 ranljivosti. Težave je mogoče potencialno izkoristiti za stopnjevanje privilegijev v sistemih, kjer se strežnik X izvaja kot root, in za izvajanje kode na daljavo v konfiguracijah, kjer se za dostop prek SSH uporablja posredovanje seje X11.
Ugotovljene ranljivosti:
- CVE-2025-49176 - V implementaciji razširitve Big Requests, ki omogoča pošiljanje zahtev, večjih od 64 kilobajtov, obstaja prekoračitev celih števil, ki vodi do poškodbe pomnilnika. Ranljivost je prisotna od izdaje X11R6.0 (1994).
- CVE-2025-49179 - V implementaciji razširitve X Record obstaja prekoračitev celega števila, ki povzroči poškodbo pomnilnika pri pošiljanju prevelikega števila ali obsega odjemalcev. Ranljivost je prisotna že od izdaje X11R6.1 (1996).
- CVE-2025-49180 je prekoračitev števila, ki povzroča poškodbe pomnilnika pri izvajanju razširitve RandR. Ranljivost se pojavlja od izdaje 1.13 RC1 (2012).
- CVE-2025-49178 - Možnost nastanka situacije, ki vodi do blokiranja zahtev drugih odjemalcev. Ranljivost se kaže od izdaje Xorg 1.10.0.
- CVE-2025-49175 - Branje izven meja v razširitvi X Rendering pri izvajanju operacij na animiranih kazalcih. Ranljivost je prisotna od različice XFree86 4.3.0 (2003).
- CVE-2025-49177 - Uhajanje podatkov pri izvajanju razširitve XFIXES zaradi pomanjkanja preverjanja velikosti zahteve odjemalca v rutini za obdelavo XFixesSetClientDisconnectMode (odjemalec lahko pošlje krajšo zahtevo in prebere podatke prejšnje zahteve). Ranljivost se kaže od izdaje Xorg Server 21.1 RC1 (2021).
Posodobitev: Takoj po tej izdaji sta bila izdana strežnika X.Org Server 21.1.18 in xwayland 24.1.8, ki vključujeta dodatne spremembe za odpravo ranljivosti CVE-2025-49176.
Vir: opennet.ru
