Дата публикации:Tue, 02 Jun 2026 10:32:38 +0300
Опубликованы корректирующие выпуски X.Org Server 21.1.23 и DDX-компонента (Device-Dependent X) xwayland 24.1.12, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 9 уязвимостей. Некоторые уязвимости потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.
Исправленные уязвимости (CVE-идентификаторы не назначены):
- Переполнение буфера при обработке альтернативных названий шрифтов. Проблема вызвана разными ограничениями на размер имени шрифта в библиотеке libXfont2 и X-сервере - сервер выделял под имя 256 байт, а библиотека допускала передачу имён размером до 1024 байта. Обращения к памяти после её освобождения в функциях miSyncDestroyFence(), FreeCounter() и SyncChangeCounter() из-за ошибок обновления счётчиков ссылок. Переполнение буфера при обработке определённых типов клавиш в XKB. Проблема возникает из-за неверного вычисления размера таблицы кодов символов. Переполнение буфера в XKB, возникающее при обработке запросов SetMap из-за отсутствия должной проверки размера переданных клиентом данных. Запись и чтение данных за области вне границы буфера в GLX из-за неверной проверки размера получаемых от пользователя атрибутов в функции ChangeDrawableAttributes. Обращение к памяти после её освобождения, возникающее после изменения атрибутов окна и принудительного вызова хранителя экрана. Проблема может привести к утечке содержимого из памяти процесса. Запись в память за пределами выделенного буфера в DRI2-функциях DRIGetBuffers и DRIGetBuffersWithFormat, возникающая при запросе нескольких экземпляров DRI2BufferBackLeft, но одного экземпляра DRI2BufferFrontLeft.
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=65600