Awọn idasilẹ atunṣe ti X.Org Server 21.1.17 ati DDX (Device-Dependent X) paati xwayland 24.1.7 ni a ti tẹjade, eyiti o ṣe idaniloju ifilọlẹ X.Org Server fun siseto ipaniyan ti awọn ohun elo X11 ni awọn agbegbe orisun Wayland. Ẹya tuntun ti X.Org Server ṣe atunṣe awọn ailagbara 6. Awọn ọran naa le ṣee lo lati mu awọn anfani pọ si lori awọn eto nibiti olupin X nṣiṣẹ bi gbongbo, ati lati ṣiṣẹ koodu latọna jijin lori awọn atunto nibiti a ti lo ifiranšẹ igba X11 fun iraye si nipasẹ SSH.
Awọn ailagbara ti idanimọ:
- CVE-2025-49176 - Odidi odidi kan ti o yori si ibajẹ iranti wa ninu imuse itẹsiwaju Awọn ibeere nla, eyiti o fun laaye fifiranṣẹ awọn ibeere ti o tobi ju 64 kilobytes. Ailagbara naa ti wa lati itusilẹ ti X11R6.0 (1994).
- CVE-2025-49179 – Odidi odidi aponsedanu ti o yori si ibajẹ iranti wa ninu imuse itẹsiwaju Igbasilẹ X nigba fifiranṣẹ kika alabara tabi ibiti o tobi ju. Ailagbara naa ti wa lati X11R6.1 (1996).
- CVE-2025-49180 jẹ aponsedanu odidi ti o yori si ibajẹ iranti ni imuse itẹsiwaju RandR. Ailagbara naa han lati itusilẹ 1.13 RC1 (2012).
- CVE-2025-49178 - O ṣeeṣe ti ṣiṣẹda ipo kan ti o yori si idinamọ awọn ibeere lati ọdọ awọn alabara miiran. Ailagbara naa ṣafihan funrararẹ lati itusilẹ ti Xorg 1.10.0
- CVE-2025-49175 - Jade-aala ka ni X Rendering itẹsiwaju nigba ti o ba n ṣiṣẹ lori awọn kọsọ ere idaraya. Ailagbara naa ti wa lati XFree86 4.3.0 (2003).
- CVE-2025-49177 - Jijo data ni imuse ti itẹsiwaju XFIXES ti o ṣẹlẹ nipasẹ aini ti ṣayẹwo ti iwọn ibeere alabara ni olutọju XFixesSetClientDisconnectMode (alabara le firanṣẹ ibeere kukuru kan ati ka data ti ibeere ti tẹlẹ. Ailagbara naa farahan funrararẹ lati itusilẹ ti Xorg Server 21.1 RC1).
Imudojuiwọn: Gbona lori igigirisẹ ti itusilẹ yii, X.Org Server 21.1.18 ati xwayland 24.1.8 ti tu silẹ, eyiti o pẹlu awọn ayipada afikun lati ṣatunṣe ailagbara CVE-2025-49176.
orisun: opennet.ru
