The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление X.Org Server 21.1.23 с устранением 9 уязвимостей

02.06.2026 10:32 (MSK)

Опубликованы корректирующие выпуски X.Org Server 21.1.23 и DDX-компонента (Device-Dependent X) xwayland 24.1.12, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 9 уязвимостей. Некоторые уязвимости потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

Исправленные уязвимости (CVE-идентификаторы не назначены):

  • Переполнение буфера при обработке альтернативных названий шрифтов. Проблема вызвана разными ограничениями на размер имени шрифта в библиотеке libXfont2 и X-сервере - сервер выделял под имя 256 байт, а библиотека допускала передачу имён размером до 1024 байта.
  • Обращения к памяти после её освобождения в функциях miSyncDestroyFence(), FreeCounter() и SyncChangeCounter() из-за ошибок обновления счётчиков ссылок.
  • Переполнение буфера при обработке определённых типов клавиш в XKB. Проблема возникает из-за неверного вычисления размера таблицы кодов символов.
  • Переполнение буфера в XKB, возникающее при обработке запросов SetMap из-за отсутствия должной проверки размера переданных клиентом данных.
  • Запись и чтение данных за области вне границы буфера в GLX из-за неверной проверки размера получаемых от пользователя атрибутов в функции ChangeDrawableAttributes.
  • Обращение к памяти после её освобождения, возникающее после изменения атрибутов окна и принудительного вызова хранителя экрана. Проблема может привести к утечке содержимого из памяти процесса.
  • Запись в память за пределами выделенного буфера в DRI2-функциях DRIGetBuffers и DRIGetBuffersWithFormat, возникающая при запросе нескольких экземпляров DRI2BufferBackLeft, но одного экземпляра DRI2BufferFrontLeft.

  1. Главная ссылка к новости (https://lists.x.org/archives/x...)
  2. OpenNews: Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей
  3. OpenNews: Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей
  4. OpenNews: Обновление X.Org Server 21.1.18 с устранением 6 уязвимостей
  5. OpenNews: Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей
  6. OpenNews: Обновление X.Org Server 21.1.14 с устранением уязвимости
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65600-xorg
Ключевые слова: xorg
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (17) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:38, 02/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +6 +/
    Мои любимые иксы стали еще лучше и безопаснее <3
     
     
  • 2.2, Аноним (2), 10:41, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    И мои!
     
     
  • 3.3, cnjzxir (?), 10:43, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    А мои выкинуты на свалку истории и я радуюсь
     
     
  • 4.4, Аноним (4), 10:45, 02/06/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 4.6, Аноним (2), 10:48, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Любишь разный DPI и герцовку на двух соседних мониторах?
     
     
  • 5.10, Tty4 (?), 11:03, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Да, с масштабированием все сложно. А вот с разрешением и частотой, последние 20 лет - все в порядке
     
  • 5.16, ЖИРОПЕРДЯСТИК (?), 12:02, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Любишь разный DPI и герцовку на двух соседних мониторах?

    А сейчас какой год на дворе? Может 2010?

    Вылезайте из криокамеры. Сейчас проще купить один большой ultrawide монитор дюйма на 34 и забыть городушки из мониторов как сташный сон.

    Многомониорные конфигурации отправились туда же куда и Коре2Дуо - на свалку

     
  • 4.12, Аноним (12), 11:11, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Улыбайся и маши, улыбайся и пляши.
     

  • 1.5, q (ok), 10:45, 02/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –4 +/
    Да уж. Диды отжигают. Диды - качество, проверенное временем.
     
     
  • 2.7, Дед (??), 10:53, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Ну знаешь, деды хоть доводили проекты до широкого использования, и делали это достаточно быстро
     
  • 2.9, aname (ok), 10:58, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Диды: сделали буквально всё юниксовое, и оно работает
    Растушки: …
     
     
  • 3.11, Аноним (11), 11:11, 02/06/2026 Скрыто ботом-модератором     [к модератору]
    		• –3 +/
     

  • 1.8, aname (ok), 10:57, 02/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Надо просто переписать на Rust
     
     
  • 2.13, Аноним (13), 11:12, 02/06/2026 Скрыто ботом-модератором     [к модератору]
    		• –3 +/
     
  • 2.14, Аноним (12), 11:14, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Ненадо. Переписывайте лучше Вяленд.
     

  • 1.15, Аноним (15), 11:32, 02/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Отлично, ещё бы добавить сжатие оконного содержимого в h264 / другой формат, базовую поддержку 3D, ещё всякое, чтобы сделать иксы великими снова. Будет идеальная база для облачного гейминга и потребления контента, ну и для работы тоже, мощный шумный ПК уезжает в кладовку, к монику цепляется hdmi свисток за $20 с улучшенными иксами, и рендерит всё в 4к. Надо больше моников - просто включаешь в локальную сеть сколько нужно. И такой лёгкий стек - минимальное ядро + иксы можно прямо в моник / телек встраивать.
     
  • 1.17, Феникс123 (?), 12:10, 02/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    А что насчет Xlibre? Бэкпортируют изменения от мифоса?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру