Mashruuca X.Org wuxuu daabacay hagaajin shan nugul oo saameeya dhammaan noocyadii hore loo sii daayay ee qaybaha isku-darka sawirada.
Isticmaalayaasha iyo maamulayaasha nidaamka waxaa lagula talinayaa inay nidaamyadooda ku cusbooneysiiyaan xorg-server 21.1.22 iyo xwayland 24.1.10. Cusboonaysiintu waxay wax ka qabanaysaa shan arrimood oo amniga ah, oo loo qoondeeyay aqoonsiyada CVE CVE-2026-33999 ilaa CVE-2026-34003. Dhammaantood waxaa helay Jan-Niklas Sohn isagoo kaashanaya TrendAI Zero Day Initiative.
- CVE-2026-33999: Buux-dhaafka Integer ee XkbSetCompatMap() - wuxuu keeni karaa buux-dhaaf kayd ah inta lagu guda jiro socodsiinta codsi.
- CVE-2026-34000: Xadka ka baxsan ayaa lagu akhriyaa CheckSetGeom() - Khaladka hubinta xuduudaha ee XKB wuxuu u oggolaanayaa akhrinta xusuusta aan bilowga ahayn.
- CVE-2026-34001: Dhibaato Isticmaalka-Kadib-Bilaashka ah ayaa ka jirta maareeyaha isku-dubaridka XSYNC kaas oo horseedi kara shil ama fulin kood aan kala sooc lahayn.
- CVE-2026-34002: Xad ka baxsan ayaa laga akhriyaa CheckModifierMap() - Xaqiijinta khaldan ee xogta codsiga macmiilka waxay keentaa akhrinta xusuusta aan la bilaabin.
- CVE-2026-34003: Buufinta kaydka ee CheckKeyTypes() - Hubinta xuduudaha khaldan ee shaqada waxay horseedi kartaa akhrin ka baxsan baaxadda codsiga.
Qaybinta qaar, tusaale ahaan, Debian, waxay horey u kala saareen arrimahan kuwo yar marka loo eego xaaladda Xwayland, iyagoo ku doodaya in Xwayland aysan ku shaqeyn karin xuquuqda superuser-ka.
Source: linux.org.ru
