Варақаҳои ислоҳкунандаи X.Org Server 21.1.17 ва DDX (Device Dependent X) ҷузъи xwayland 24.1.7 нашр шудаанд, ки оғози коргузории X.Org Serverро барои ташкили иҷрои барномаҳои X11 дар муҳитҳои ба Wayland асосёфта таъмин мекунад. Версияи нави X.Org Server 6 осебпазириро ислоҳ мекунад. Масъалаҳоро эҳтимолан барои баланд бардоштани имтиёзҳо дар системаҳое истифода бурдан мумкин аст, ки сервери X ҳамчун реша кор мекунад ва кодро аз фосилаи дур дар конфигуратсияҳое, ки интиқоли сессияи X11 барои дастрасӣ тавассути SSH истифода мешавад.
Камбудиҳои муайяншуда:
- CVE-2025-49176 - Дар татбиқи тамдиди дархостҳои Big, ки имкон медиҳад дархостҳои аз 64 килобайт калонтар фиристад, изофаи ададҳои бутун, ки боиси фасоди хотира мегардад, вуҷуд дорад. Ин осебпазирӣ аз замони нашри X11R6.0 (1994) вуҷуд дорад.
- CVE-2025-49179 - Дар амалисозии васеъшавии X Record ҳангоми фиристодани шумори мизоҷ ё диапазони аз ҳад зиёди мизоҷ як изофаи адад вуҷуд дорад, ки боиси фасоди хотира мегардад. Ин осебпазирӣ аз X11R6.1 (1996) вуҷуд дорад.
- CVE-2025-49180 як изофаи адад аст, ки боиси фасоди хотира дар татбиқи васеъшавии RandR мегардад. Осебият аз замони нашри 1.13 RC1 (2012) пайдо мешавад.
- CVE-2025-49178 - Имконияти эҷоди вазъияте, ки боиси бастани дархостҳои муштариёни дигар мегардад. Осебият аз замони нашри Xorg 1.10.0 зоҳир мешавад
- CVE-2025-49175 - Ҳангоми иҷрои амалҳо дар курсорҳои мутаҳаррикшуда берун аз ҳудуди дар тамдиди X Rendering хондашуда. Ин осебпазирӣ аз XFree86 4.3.0 (2003) вуҷуд дорад.
- CVE-2025-49177 - Ихроҷи маълумот ҳангоми татбиқи тамдиди XFIXES, ки аз сабаби набудани санҷиши андозаи дархости муштарӣ дар коркардкунандаи XFixesSetClientDisconnectMode ба вуҷуд омадааст (муштарӣ метавонад дархости кӯтоҳтар ирсол кунад ва маълумоти дархости қаблиро бихонад. Осият аз замони нашри Xorg Server21.1 (1RC2021) зоҳир мешавад).
Навсозӣ: Дар пошнаи ин версия, X.Org Server 21.1.18 ва xwayland 24.1.8 бароварда шуданд, ки тағйироти иловагиро барои ислоҳи осебпазирии CVE-2025-49176 дар бар мегиранд.
Манбаъ: opennet.ru
