[ON] Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей

[rssbot]

Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 3 уязвимости, которым присвоен уровень опасности 7.8 из 10. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.



Исправленные уязвимости:

• CVE-2025-62229 - обращение к памяти после её освобождения в коде создания структуры XPresentNotify. Проблема проявляется в реализации расширения X11 Present и приводит к оставлению указателя на удалённый объект present_notify в случае возникновения ошибки во время обработки и добавления уведомлений после представления пиксельной карты. Уязвимость проявляется с выпуска Xorg 1.15 (2013 год).
• CVE-2025-62230 - обращение к памяти после её освобождения при удалении в Xkb ресурсов для клиента. Функция XkbRemoveResourceClient() освобождала память, выделенную под данные XkbInterest, ассоциированные с устройством, но оставляла ресурсы, связанные с ним. Уязвимость проявляется с выпуска X11R6
  (1994 год).
• CVE-2025-62231 - переполнение целого значения в расширении Xkb. В структуре XkbCompatMap значения хранились с типом "unsigned short", но не проверялись на то, что входное значение может превышать верхнюю границу данного типа. Уязвимость проявляется с выпуска X11R6
  (1994 год).

По горячим следам сформирован корректирующий выпуск X.Org Server 21.1.20, в котором решена проблема, из-за которой возникал сбой при сборке с использованием сборочной системы Meson.


Источник: https://www.opennet.ru/opennews/art.shtml?num=64138
(opennet.ru, мини-новости)