X.Org Server 21.1.17 та Xwayland 24.1.7: виправлено 6 критичних вразливостей

Опубліковано корекційні випуски X.Org Server 21.1.17 та DDX-компонента (Device-Dependent X) xwayland 24.1.7, що забезпечує запуск X.Org Server для організації виконання X11-застосунків у середовищах на базі Wayland. У новій версії X.Org Server усунено 6 вразливостей, які потенційно можуть бути використані для підвищення привілеїв у системах, де X-сервер виконується з правами root, а також для віддаленого виконання коду в конфігураціях із перенаправленням сеансів X11 через SSH.

Вразливості X.Org Server, що були виправлені

У корекційних випусках було усунено наступні критичні проблеми безпеки:

• CVE-2025-49176 – цілочисельне переповнення в реалізації розширення Big Requests, що дозволяє надсилати запити розміром більше 16 біт. Ця вразливість присутня з випуску X11R6.0 (1994 рік).
• CVE-2025-49179 – цілочисельне переповнення в реалізації розширення X Record, що виникає при надсиланні занадто великих значень кількості клієнтів або діапазонів. Проблема існує з випуску X11R6.1 (1996 рік).
• CVE-2025-49180 – цілочисельне переповнення в реалізації розширення RandR. Вразливість виявлена у версіях, починаючи з 1.13 RC1 (2012 рік).
• CVE-2025-49178 – можливість створення ситуації, що призводить до блокування запитів інших клієнтів. Ця проблема присутня з випуску Xorg 1.10.0.

Додаткові вразливості X.Org Server

• CVE-2025-49175 – читання з пам’яті поза межами буфера в розширенні X Rendering, що виникає при виконанні операцій з анімованими курсорами. Вразливість існує з випуску XFree86 4.3.0 (2003 рік).
• CVE-2025-49177 – витік даних у реалізації розширення XFIXES, спричинений відсутністю перевірки розміру запиту клієнта в обробнику XFixesSetClientDisconnectMode. Клієнт може надіслати коротший запит і прочитати дані попереднього запиту. Ця проблема присутня з випуску Xorg Server 21.1 RC1 (2011 рік).

Значення оновлень для безпеки систем

Виправлення вразливостей у X.Org Server є критично важливим для систем, де X-сервер запускається з підвищеними привілеями. Зокрема, деякі з виявлених вразливостей існують у коді вже понад 20 років, що підкреслює важливість регулярних аудитів безпеки навіть у давно встановлених компонентах.

Очевидно, адміністраторам систем рекомендується якомога швидше оновити програмне забезпечення до останніх версій. Більш того, якщо ви використовуєте перенаправлення сеансів X11 через SSH, оновлення є особливо важливим для захисту від віддаленого виконання коду.

Крім того, випуск Xwayland 24.1.7 забезпечує сумісність X11-застосунків з сучасними робочими середовищами на базі Wayland, що також отримує виправлення для згаданих вразливостей.

Для отримання додаткової інформації відвідайте офіційний сайт X.Org або ознайомтеся з офіційним оголошенням про вразливості.