Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей
Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 8 уязвимостей. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.
Выявленные уязвимости:
CVE-2025–26594 — обращение к уже освобождённой области памяти (Use-after-free) в обработчике курсора корневого окна. Уязвимость проявляется со времён до выпуска X11R6.6 в 2001 году.
CVE-2025–26595 — переполнение буфера в функции XkbVModMaskText (), вызванное копированием имён виртуальных модификаторов в фиксированный буфер без должной проверки размера. Уязвимость проявляется начиная с X11R6.1 (1996 год).
CVE-2025–26596 — переполнение буфера в функции XkbWriteKeySyms (), связанное с тем, что размер, вычисленный функцией XkbSizeKeySyms (), не соответствовал размеру данных, записываемых функцией XkbWriteKeySyms (). Уязвимость проявляется с первой версии xkb.c, вошедшей в состав X11R6 (1994 год).
CVE-2025–26597 — переполнение буфера в функции XkbChangeTypesOfKey () из-за использования неверного размера таблицы кодов символов. Уязвимость проявляется с выпуска X11R6.1 (1996 год).
CVE-2025–26598 — обращение к данным за границей буфера в функции CreatePointerBarrierClient (), вызванное возвращением некорректного индекса в списке при неудачном поиске устройства управления указателем. Уязвимость проявляется начиная с xorg-server 1.14.0 (2013 год).
CVE-2025–26599 — обращение по неинициализированному указателю в функции compRedirectWindow () при невозможности выделить память под битовую карту. Уязвимость проявляется начиная с Xorg 6.8.0 (2004 год)
CVE-2025–26600 — обращение к уже освобождённой области памяти в функции PlayReleasedEvents () при извлечении зависшего устройства, для которого остаются необработанные события. Уязвимость проявляется начиная с X11R5 (1991 год).
- CVE-2025–26601 — обращение к уже освобождённой области памяти в функции SyncInitTrigger (). Уязвимость проявляется начиная с X11R6 (1994 год).
Источник: http://www.opennet.ru/opennews/art.shtml? num=62795
© OpenNet