Дата публикации:Wed, 26 Feb 2025 11:00:32 +0300
Опубликованы корректирующие выпуски X.Org Server 21.1.16 и DDX-компонента (Device-Dependent X) xwayland 24.1.6, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранено 8 уязвимостей. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.
Выявленные уязвимости:
- CVE-2025-26594 - обращение к уже освобождённой области памяти (Use-after-free) в обработчике курсора корневого окна. Уязвимость проявляется со времён до выпуска X11R6.6 в 2001 году.
CVE-2025-26595 - переполнение буфера в функции XkbVModMaskText(), вызванное копированием имён виртуальных модификаторов в фиксированный буфер без должной проверки размера. Уязвимость проявляется начиная с X11R6.1 (1996 год).
CVE-2025-26596 - переполнение буфера в функции XkbWriteKeySyms(), связанное с тем, что размер, вычисленный функцией XkbSizeKeySyms(), не соответствовал размеру данных, записываемых функцией XkbWriteKeySyms(). Уязвимость проявляется с первой версии xkb.c, вошедшей в состав X11R6 (1994 год).
CVE-2025-26597 - переполнение буфера в функции XkbChangeTypesOfKey() из-за использования неверного размера таблицы кодов символов. Уязвимость проявляется с выпуска X11R6.1 (1996 год).
CVE-2025-26598 - обращение к данным за границей буфера в функции CreatePointerBarrierClient(), вызванное возвращением некорректного индекса в списке при неудачном поиске устройства управления указателем. Уязвимость проявляется начиная с xorg-server 1.14.0 (2013 год).
CVE-2025-26599 - обращение по неинициализированному указателю в функции compRedirectWindow() при невозможности выделить память под битовую карту. Уязвимость проявляется начиная с Xorg 6.8.0 (2004 год)
CVE-2025-26600 - обращение к уже освобождённой области памяти в функции PlayReleasedEvents() при извлечении зависшего устройства, для которого остаются необработанные события. Уязвимость проявляется начиная с X11R5 (1991 год).
CVE-2025-26601 - обращение к уже освобождённой области памяти в функции SyncInitTrigger(). Уязвимость проявляется начиная с X11R6 (1994 год).
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=62795