ProHoster > Blog > lajme në internet > Përditësimi i X.Org Server 21.1.16 me 8 dobësi të rregulluara

Përditësimi i X.Org Server 21.1.16 me 8 dobësi të rregulluara

Janë publikuar lëshimet korrigjuese të komponentit X.Org Server 21.1.16 dhe DDX (Device-Dependent X) xwayland 24.1.6, i cili siguron lëshimin e Serverit X.Org për organizimin e ekzekutimit të aplikacioneve X11 në mjediset e bazuara në Wayland. Versioni i ri i X.Org Server rregullon 8 dobësi. Problemet potencialisht mund të shfrytëzohen për të përshkallëzuar privilegjet në sistemet ku serveri X funksionon si rrënjë dhe për të ekzekutuar kodin nga distanca në konfigurimet ku përcjellja e sesionit X11 përdoret për akses nëpërmjet SSH.

Dobësitë e identifikuara:

  • CVE-2025-26594 - Dobësia e përdorimit pas pa pagesë në mbajtësin e kursorit të dritares rrënjësore. Dobësia daton para lëshimit të X11R6.6 në 2001.
  • CVE-2025-26595 - Një tejmbushje buferi ekziston në funksionin XkbVModMaskText() i shkaktuar nga kopjimi i emrave të modifikuesve virtualë në një buffer fiks pa kontrolluar siç duhet madhësinë. Dobësia ka qenë e pranishme që nga X11R6.1 (1996).
  • CVE-2025-26596 - Një tejmbushje buferi ekziston në funksionin XkbWriteKeySyms(), për shkak të madhësisë së llogaritur nga funksioni XkbSizeKeySyms() që nuk përputhet me madhësinë e të dhënave të shkruara nga funksioni XkbWriteKeySyms(). Dobësia ka qenë e pranishme që nga versioni i parë i xkb.c, i cili u përfshi në X11R6 (1994).
  • CVE-2025-26597 - Mbushje e buferit në funksionin XkbChangeTypesOfKey() për shkak të përdorimit të një madhësie të gabuar të tabelës së kodit të karaktereve. Dobësia ka qenë e pranishme që nga publikimi i X11R6.1 (1996).
  • CVE-2025-26598 - Ekziston një cenueshmëri e aksesit jashtë kufijve në CreatePointerBarrierClient(), e shkaktuar nga kthimi i një indeksi të pavlefshëm në një listë gjatë një kërkimi të dështuar të një pajisjeje kontrolli tregues. Dobësia shfaqet duke filluar me xorg-server 1.14.0 (2013).
  • CVE-2025-26599 - Një gabim i painitializuar i treguesit ndodh në funksionin compRedirectWindow() kur nuk është e mundur të ndahet memorie për një bitmap. Dobësia shfaqet duke filluar me Xorg 6.8.0 (2004)
  • CVE-2025-26600 - Qasje në memorien tashmë të liruar në funksionin PlayReleasedEvents() kur të merrni një pajisje të varur që ka ngjarje të papërpunuara. Dobësia ka qenë e pranishme që nga X11R5 (1991).
  • CVE-2025-26601 - Qasje në memorien tashmë të liruar në funksionin SyncInitTrigger(). Dobësia ka qenë e pranishme që nga X11R6 (1994).

Burimi: opennet.ru

Shto një koment