X.Org випустив важливі оновлення безпеки

X.Org випустив оновлення безпеки для X.Org Server і Xwayland, які виправляють кілька вразливостей. Нові версії: X.Org Server 21.1.23 та Xwayland 24.1.12. Відзначається, що версії, що передують цим, підлягають ризику. Ідентифікатори CVE були запитані, але не були призначені до публічного розкриття.

Список вразливостей та проблем

В повідомленні вказано дев’ять проблем із безпекою. Серед них виявлені переповнення буфера на основі стеку, помилки після звільнення, вразливості для читання й запису за межами виділених областей, а також вразливості для витоку інформації. Серед уражених компонентів: обробка Font Alias, XSYNC, XKB, GLX, CreateSaverWindow і DRI2.

Вразливості Font Alias та XSYNC

Однією з виправлених проблем є переповнення буфера Font Alias. Це пов’язано з невідповідністю в максимальній довжині імені шрифта між X сервером і libXfont2. X сервер виділяє 256-байтний стековий буфер, тоді як libXfont2 дозволяє імена цільових псевдонімів до 1024 байтів. Таким чином, ім’я шрифту від 257 до 1023 байтів може переповнити буфер X сервера.

Кілька проблем також стосуються XSYNC. У повідомленні описано проблеми з використанням після звільнення в методах miSyncDestroyFence(), FreeCounter() і SyncChangeCounter(). У кожному випадку клієнт може створити об’єкти синхронізації та викликати небезпечну поведінку, використовуючи додаткові клієнтські з’єднання для знищення або зміни цих об’єктів.

Вразливості XKB та GLX

XKB зазнає двох переповнень буфера на основі стеку. Одне з них стосується обробки типів клавіш. Це описується як неповне виправлення для CVE-2025-26597. Інша вразливість стосується запиту XKB SetMap, де фіксований стековий буфер може записуватися поза межами через індекс типу клавіші, контрольований клієнтом.

Недолік GLX пов’язаний із ChangeDrawableAttributes і може викликати читання або запис за межі виділених областей. Повідомлення зазначає, що шлях читання може призвести до витоку інформації, тоді як шлях запису може призвести до збою сервера або потенційного підвищення привілеїв, якщо X сервер працює як root. Для цього потрібні клієнти з обміном байтів, що за замовчуванням вимкнені.

Інші виправлення та рекомендації

Ще однією виправленою помилкою є проблема використання після звільнення в CreateSaverWindow. Це може призвести до витоку інформації після зміни атрибутів вікна клієнтом та активації заставки. Остання проблема стосується DRI2, де певні запити DRIGetBuffers або DRIGetBuffersWithFormat можуть викликати запис в купу за межами виділеної області.

Користувачі повинні встановити оновлені пакети якомога швидше після їхньої появи в дистрибутиві Linux.

Додаткові деталі щодо виправлень можна знайти в [анонсі](https://www.x.org/releases/current/). Відвідайте [офіційний сайт X.Org](https://www.x.org/) для отримання всіх оновлень.