Az X11 fejlesztői több, akár évtizedek óta meglévő hiba javítását is bejelentették a 2025. június 17-én kiadott biztonsági közleményben. A frissítések az X szerver 21.1.17-es és az Xwayland 24.1.7-es verziójához érhetők el, és olyan problémákat kezelnek, amelyek memóriasérüléshez, adatolvasási hibákhoz vagy más kliensek működésének megzavarásához vezethetnek. A hibák közös jellemzője, hogy mélyen beágyazottak a grafikus rendszer protokollkiterjesztéseibe, és több közülük még az XFree86 korszakából származik. A legtöbb sebezhetőséget Nils Emmerich fedezte fel, a jelentések Julian Suleder közvetítésével jutottak el az X11 csapathoz.
Tartalomjegyzék
Az X11-ben Ismert sebezhetőségek és hatásaik
A javított hibák között található egy, az X Rendering kiterjesztésben rejtőző hiba, amely akkor okoz összeomlást, ha egy kliens nem küld animált kurzort, mégis megpróbálja azt létrehozni a szerver. Szintén frissült a Big Requests bővítmény, ahol egy nem megfelelő sorrendben végzett túlméretezés integer túlcsorduláshoz vezethet, kiiktatva a védelmi ellenőrzéseket. Az XFIXES hatodik verziójában egy hiányzó hosszegyeztetés miatt előző kliensadatokhoz is hozzáférhet egy másik folyamat. Emellett javítottak egy olyan állapotot is, ahol a kliens által figyelmen kívül hagyott bájtok blokkolják más kliensek kéréseit, így azok válasz nélkül maradnak, lefagyást okozva.
Frissítési javaslat
A legfrissebb javításokat az X11 fejlesztői elérhetővé tették a hivatalos Gitlab-tárolóban, így vélhetően hamarosan a disztribuciók csomagtárolóiban is megjelenik a csomagfrissítés, amit minél hamarabb érdemes telepíteni. Bár az X szerver fejlesztése egyre inkább háttérbe szorul a modern Wayland-alapú rendszerek javára, a mai napig széles körben használt, különösen régebbi rendszerek vagy távoli grafikus alkalmazások környezetében. A mostani sebezhetőségek éppen ezért kiemelten fontosak nem csak a desktop, hanem a szerveres és virtualizált felhasználási területeken is.
