Az XOrg X szerver és az Xwayland újabb biztonsági sebezhetőségeire derült fény, ezért érdemes figyelemmel kísérni a szoftverfrissítéseket. Az érintett biztonsági hibákról február 25-én Olivier Fourdan fejlesztő adott ki figyelmeztetést az xorg-announce levelezőlistán. Néhány órával a bejelentést követően végül meg is jelent az xorg-server 21.1.16 és az xwayland 24.1.6 verziója, amelyek javítják a bejelentett problémákat.
Tartalomjegyzék
Memóriakezelési problémák és puffertúlcsordulások
A nyolc azonosított biztonsági rés különböző veszélyeket hordoz magában. Egyikük a root kurzor felszabadítása utáni használathoz köthető, amely során a rendszer egy már felszabadított memóriaterületre hivatkozik (CVE-2025-26594). Egy másik esetben a XkbVModMaskText() függvény egy fix méretű pufferbe másolja a virtuális módosítók neveit anélkül, hogy megfelelően ellenőrizné a méretet, ami puffertúlcsordulást okozhat (CVE-2025-26595). A XkbWriteKeySyms() függvényben a memóriafoglalás eltér attól, amit ténylegesen ír, ami halmazalapú puffertúlcsordulást eredményezhet (CVE-2025-26596). A XkbChangeTypesOfKey() egy nullára állított csoportmérettel való hívás esetén helytelenül módosítja a kulcs szimbólumtáblázatát, ami később puffertúlcsordulást okozhat (CVE-2025-26597).
Eszközazonosítási és eseménykezelési hibák
A CreatePointerBarrierClient() funkció egy olyan hibát tartalmaz, amely érvénytelen memóriahozzáférést eredményezhet, ha egy eszközazonosító nem található meg megfelelően (CVE-2025-26598). Egy másik probléma a compRedirectWindow() függvényben egy inicializálatlan mutató használatával kapcsolatos, amely a pixmap kiosztásának sikertelensége után is fennmarad (CVE-2025-26599). A PlayReleasedEvents() esetében egy eszköz törlése közben visszamaradó események kezelése vezethet használat utáni felszabadítási problémákhoz (CVE-2025-26600). Végül a SyncInitTrigger() függvényben egy szinkronizációs objektum hibás kezelése szintén ilyen sebezhetőséget eredményezhet, ha egy riasztás módosítása közben korai visszatérés történik (CVE-2025-26601).
Mielőbb javasolt az Xorg szerver és az Xwayland frissítése
A frissítések telepítése elengedhetetlen a rendszerek biztonságának fenntartása érdekében, mivel a fenti hibák kihasználása komoly stabilitási és védelmi problémákhoz vezethet, ezért amint disztribúciód szoftvertárolóiban megjelenik az xorg-server 21.1.16 vagy wayland esetén az xwayland 24.1.6 úgy javasolt mihamarabb frissíteni erre a verzióra.
