X.Org Server 21.1.22 和设备相关 X (DDX) 组件 xwayland 24.1.10 的修复版本已发布。这些版本使 X.Org Server 能够在基于 Wayland 的环境中运行 X11 应用程序。新版本修复了五个漏洞。其中一些漏洞可能被利用来提升以 root 用户身份运行 X 服务器的系统权限,以及在通过 SSH 使用 X11 会话转发的配置中执行远程代码。
已修复漏洞:
- CVE-2026-34001 – miSyncTriggerFence() 中的释放后使用漏洞。该漏洞自 xorg-server 1.9.0 (2010) 起就已存在。
- CVE-2026-33999 — XkbSetCompatMap() 函数中的整数下溢会导致在处理特制请求时发生越界数据读取。此漏洞自 X11R6.6 版本(2001 年)起就已存在。
- CVE-2026-34000 – XkbAddGeomKeyAlias 函数中存在越界读取漏洞,原因是缺少对传入的键名大小与已分配缓冲区大小匹配的检查。此漏洞存在于 xorg-server 21.1.4 和 xwayland 22.1.3 (2022) 中。
- CVE-2026-34002 – CheckModifierMap() 函数中存在越界读取漏洞,原因是缺少对请求中指定的键数量与实际传递的参数数量匹配的检查。此漏洞自 X11R6.6 版本(2001 年)起就已存在。
- CVE-2026-34003 — XKB CheckKeyTypes() 函数中的缓冲区溢出漏洞会导致越界数据读取,原因是缺乏对缓冲区大小与请求中传递的数据是否匹配的验证。此漏洞自 X11R6.6 版本(2001 年)起就已存在。
来源: opennet.ru
