X.org X11 ve Xwayland Server'da birkaç güvenlik boşluğu keşfedildi. Saldırganların, örneğin, iç içe geçmesine ve hayvan yapmasına izin verebilirler. Laru Linux dağıtımları zaten güncellenmiş paketleri dağıtıyor.
Duyuru
Ubuntu'ya göre, Jan-Nikla'nın oğlu Gaps'ın keşfi, sekiz zayıflığı bildirdi. Özet olarak, Ubuntu koruyucular X.org X-Server'ın belirli bellek işlemlerini doğru bir şekilde yönetmediğini yazıyor: “Atthels, bu sorunları X sunucusunu çarpışmaya getirmek için kullanabilir, bu da bir hizmet akışında olan veya sonunda herhangi bir Kod. X.org posta listesinde bir güvenlik mesajı da yayınlandı. Xorg-Server-R24.1.16 ve Xwayland-25.1.6 sürümleri güvenlik kaybını dolduruyor.
Güncellenmiş X.org Paketleri ve Xwayland
Ubuntu, Ubuntu 20.04, 22 Nisan, 24 ve 24 Nisan için güncellenmiş paketleri zaten dağıtıyor. Güncellemeleri kurduktan sonra, ilgili kişiler gerekli değişiklikleri yapmak için sistemleri yeniden başlatmalıdır. Redhat ayrıca programda güncellemeler var. Mesaj sırasında, Suse hala güncellenmiş paketler üzerinde çalışıyor gibi görünüyor ve Şubat ayında “Debian'ın” duyuru “posta listesinde güncelleme testi yok. Ancak, bunlar kısa süre içinde görünmelidir. X.org-Server ve Xwayland'ın uyumluluk nedenleriyle hala sistemlere kurulması koşuluyla, yöneticilerin hızlı bir şekilde kullanılması gerekir.
Güvenlik boşlukları ayrıntılı olarak:
(DMK)
Duyuru
Ubuntu'ya göre, Jan-Nikla'nın oğlu Gaps'ın keşfi, sekiz zayıflığı bildirdi. Özet olarak, Ubuntu koruyucular X.org X-Server'ın belirli bellek işlemlerini doğru bir şekilde yönetmediğini yazıyor: “Atthels, bu sorunları X sunucusunu çarpışmaya getirmek için kullanabilir, bu da bir hizmet akışında olan veya sonunda herhangi bir Kod. X.org posta listesinde bir güvenlik mesajı da yayınlandı. Xorg-Server-R24.1.16 ve Xwayland-25.1.6 sürümleri güvenlik kaybını dolduruyor.
Güncellenmiş X.org Paketleri ve Xwayland
Ubuntu, Ubuntu 20.04, 22 Nisan, 24 ve 24 Nisan için güncellenmiş paketleri zaten dağıtıyor. Güncellemeleri kurduktan sonra, ilgili kişiler gerekli değişiklikleri yapmak için sistemleri yeniden başlatmalıdır. Redhat ayrıca programda güncellemeler var. Mesaj sırasında, Suse hala güncellenmiş paketler üzerinde çalışıyor gibi görünüyor ve Şubat ayında “Debian'ın” duyuru “posta listesinde güncelleme testi yok. Ancak, bunlar kısa süre içinde görünmelidir. X.org-Server ve Xwayland'ın uyumluluk nedenleriyle hala sistemlere kurulması koşuluyla, yöneticilerin hızlı bir şekilde kullanılması gerekir.
Güvenlik boşlukları ayrıntılı olarak:
- X.org ve Xwayland CVE-2025-26594, CVSS'de kullanılmadan bir kusur bulundu 7.8Risk “yüksek“
- X.org ve Xwayland CVE-2025-26595, CVSS'de tamponla taşma kusuru bulundu 7.8,, yüksek
- X.org ve Xwayland CVE-2025-26596, CVSS'de taşma yığınında bir kusur bulundu 7.8,, yüksek
- X.org ve Xwayland CVE-2025-26597, CVSS'de bir tampon taşma kusuru bulundu 7.8,, yüksek
- Sınır dışı çıkış durumunda X.org ve Xwayland CVE-2025-26598, CVSS'de bulundu 7.8,, yüksek
- X.org ve Xwayland CVE-2025-26599'da initsel olmayan bir işaretçiye erişim, CVSS bulundu 7.8,, yüksek
- X.org ve Xwayland CVE-2025-26600, CVSS'de kullanılmadan bir kusur bulundu 7.8,, yüksek
- X.org ve Xwayland CVE-2025-26601, CVSS'de kullanılmadan bir kusur bulundu 7.8,, yüksek
(DMK)