X.Org Server 21.1.17 va DDX (qurilmaga bog'liq bo'lgan X) komponentining xwayland 24.1.7 tuzatuvchi relizlari chop etildi, bu esa Wayland asosidagi muhitlarda X11 ilovalarining bajarilishini tashkil qilish uchun X.Org Server ishga tushirilishini ta'minlaydi. X.Org Serverning yangi versiyasi 6 ta zaiflikni tuzatdi. Muammolardan X server ildiz sifatida ishlayotgan tizimlarda imtiyozlarni oshirish va SSH orqali kirish uchun X11 seansni yo'naltirish ishlatiladigan konfiguratsiyalarda kodni masofadan turib bajarish uchun foydalanish mumkin.
Aniqlangan zaifliklar:
- CVE-2025-49176 - 64 kilobaytdan kattaroq so'rovlarni jo'natish imkonini beruvchi Katta so'rovlar kengaytmasini amalga oshirishda xotira buzilishiga olib keladigan butun sonlar mavjud. Zaiflik X11R6.0 (1994) chiqarilgandan beri mavjud.
- CVE-2025-49179 - X Record kengaytmasini amalga oshirishda juda katta mijozlar soni yoki diapazoni yuborilganda xotira buzilishiga olib keladigan butun sonlar mavjud. Zaiflik X11R6.1 (1996) dan beri mavjud.
- CVE-2025-49180 butun son bo'lib, RandR kengaytmasini amalga oshirishda xotira buzilishiga olib keladi. Zaiflik 1.13 RC1 (2012) versiyasidan beri paydo bo'ladi.
- CVE-2025-49178 - Boshqa mijozlarning so'rovlarini blokirovka qilishga olib keladigan vaziyatni yaratish imkoniyati. Zaiflik Xorg 1.10.0 versiyasi chiqqandan beri o'zini namoyon qiladi
- CVE-2025-49175 - Animatsiyalangan kursorlarda operatsiyalarni bajarishda X Rendering kengaytmasida o'qiladigan chegaradan tashqari. Zaiflik XFree86 4.3.0 (2003) dan beri mavjud.
- CVE-2025-49177 - XFixesSetClientDisconnectMode ishlov beruvchisida mijoz so'rovi hajmi tekshirilmaganligi sababli XFIXES kengaytmasini amalga oshirishda ma'lumotlar sizib chiqishi (mijoz qisqaroq so'rov yuborishi va oldingi so'rov ma'lumotlarini o'qishi mumkin. Zaiflik Xorg Server21.1 (Xorg Server1) chiqarilgandan beri namoyon bo'ladi).
Yangilanish: X.Org Server 21.1.18 va xwayland 24.1.8 chiqarildi, ular CVE-2025-49176 zaifligini tuzatish uchun qo'shimcha o'zgarishlarni o'z ichiga oladi.
Manba: opennet.ru
