[TLP:CLEAR] X.Org X server a Xwayland opravují 8 vysoce závažných zranitelností
X.Org X server verzí 21.1.16 a Xwayland verzí 24.1.6 opravují 8 zranitelností. Opravy jsou k dispozici také v commitech, jejichž seznam naleznete na [1]. Z operačních systému vydal opravu Slackware v rámci SSA:2025-056-01 [2] či Ubuntu [3][4][5][6][7][8][9][10]. Debian vydal opravu pouze pro nestabilní distribuci sid ve verzi 2:21.1.16-1 (balíček xorg-server) a 2:24.1.6-1 (balíček xwayland) [11][12]; Gentoo zranitelnosti opravilo v testovacích verzích [13][14]. Jednotlivá vydání Ubuntu (balíčky v pořadí xorg-server a xwayland) a opravené verze produktů [3][4][5][6][7][8][9][10]: oracular - 2:21.1.13-2ubuntu1.2 a 2:24.1.2-1ubuntu0.4; noble - 2:21.1.12-1ubuntu1.2 a 2:23.2.6-1ubuntu0.4; jammy - 2:21.1.4-2ubuntu1.7~22.04.13 a 2:22.1.1-1ubuntu0.17; focal - 2:1.20.13-1ubuntu1~20.04.19 (xorg-server).
Autentizovanému lokálnímu útočníkovi je kvůli zranitelnosti typu use-after-free umožněno neoprávněně přistupovat do paměti [1].
Zranitelnost se nachází v produktech:
- X.Org X server ve verzích <21.1.16
- Xwayland ve verzích <24.1.6
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-26594 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2025-26600 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2025-26601 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-416: Use After Free at cwe.mitre.org
Zranitelnost byla veřejně oznámena 25. 2. 2025.
Autentizovanému lokálnímu útočníkovi je umožněno neoprávněně přistupovat mimo hranice alokované paměti [1].
Zranitelnost se nachází v produktech:
- X.Org X server ve verzích <21.1.16
- Xwayland ve verzích <24.1.6
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-26595 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2025-26596 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2025-26597 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2025-26598 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer at cwe.mitre.org
Zranitelnost byla veřejně oznámena 25. 2. 2025.
Autentizovanému lokálnímu útočníkovi je kvůli přístupu k neinicializovanému ukazateli umožněno neoprávněně přistupovat do paměti [1].
Zranitelnost se nachází v produktech:
- X.Org X server ve verzích <21.1.16
- Xwayland ve verzích <24.1.6
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-26599 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-824: Access of Uninitialized Pointer at cwe.mitre.org
Zranitelnost byla veřejně oznámena 25. 2. 2025.
Odkazy
- [1] https://www.openwall.com/lists/oss-security/2025/02/25/1
- [2] http://www.slackware.com/security/viewer.php?l=slackware-security&y=2025&m=slackware-security.772545
- [3] https://ubuntu.com/security/CVE-2025-26594
- [4] https://ubuntu.com/security/CVE-2025-26595
- [5] https://ubuntu.com/security/CVE-2025-26596
- [6] https://ubuntu.com/security/CVE-2025-26597
- [7] https://ubuntu.com/security/CVE-2025-26598
- [8] https://ubuntu.com/security/CVE-2025-26599
- [9] https://ubuntu.com/security/CVE-2025-26600
- [10] https://ubuntu.com/security/CVE-2025-26601
- [11] https://security-tracker.debian.org/tracker/source-package/xorg-server
- [12] https://security-tracker.debian.org/tracker/source-package/xwayland
- [13] https://packages.gentoo.org/packages/x11-base/xorg-server
- [14] https://packages.gentoo.org/packages/x11-base/xwayland
Za CESNET-CERTS Michaela Ručková dne 27. 2. 2025.
