Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей
Опубликованы корректирующие выпуски X.Org Server 21.1.22 и DDX-компонента (Device-Dependent X) xwayland 24.1.10, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 5 уязвимостей. Некоторые уязвимости потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.
Исправленные уязвимости:
CVE-2026–34001 — обращение к памяти после её освобождения (Use-after-free) в функции miSyncTriggerFence (). Уязвимость проявляется с выпуска xorg-server 1.9.0 (2010 год).
CVE-2026–33999 — целочисленное переполнение через нижнюю границу (underflow) в функции XkbSetCompatMap (), приводящее к чтению данных из области вне буфера при обработке специально оформленных запросов. Уязвимость проявляется с выпуска X11R6.6 (2001 год).
CVE-2026–34000 — чтение из области вне буфера в функции XkbAddGeomKeyAlias, вызванная отсутствием проверки соответствия размера переданного названия клавиши с выделенным буфером. Уязвимость проявляется с выпусков xorg-server 21.1.4 и xwayland 22.1.3 (2022 год).
CVE-2026–34002 — чтение из области вне буфера в функции CheckModifierMap () из-за отсутствия проверки соответствия числа указанных в запросе клавиш с фактическим числом переданных параметров. Уязвимость проявляется с выпуска X11R6.6 (2001 год).
CVE-2026–34003 — переполнение буфера в XKB-функции CheckKeyTypes (), приводящее к чтению данных из области вне буфера из-за отсутствия проверки соответствия размера буфера переданным в запросе данным. Уязвимость проявляется с выпуска X11R6.6 (2001 год).
Источник: http://www.opennet.ru/opennews/art.shtml? num=65210
© OpenNet
