Дата публикации:Wed, 29 Oct 2025 22:24:57 +0300
Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 3 уязвимости, которым присвоен уровень опасности 7.8 из 10. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.
Исправленные уязвимости:
- CVE-2025-62229 - обращение к памяти после её освобождения в коде создания структуры XPresentNotify. Проблема проявляется в реализации расширения X11 Present и приводит к оставлению указателя на удалённый объект present_notify в случае возникновения ошибки во время обработки и добавления уведомлений после представления пиксельной карты. Уязвимость проявляется с выпуска Xorg 1.15 (2013 год). CVE-2025-62230 - обращение к памяти после её освобождения при удалении в Xkb ресурсов для клиента. Функция XkbRemoveResourceClient() освобождала память, выделенную под данные XkbInterest, ассоциированные с устройством, но оставляла ресурсы, связанные с ним. Уязвимость проявляется с выпуска X11R6 (1994 год). CVE-2025-62231 - переполнение целого значения в расширении Xkb. В структуре XkbCompatMap значения хранились с типом "unsigned short", но не проверялись на то, что входное значение может превышать верхнюю границу данного типа. Уязвимость проявляется с выпуска X11R6 (1994 год).
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=64138