Az X.Org X szerver és az Xwayland újabb nyolc biztonsági hibájára derült fény, így érdemes figyelemmel kísérni a rendszerfrissítéseket. A biztonsági figyelmeztetést 2025. február 25-én tette közzé Olivier Fourdan fejlesztő az xorg-announce levelezőlistán. Néhány órával később megjelent az xorg-server 21.1.16 és az xwayland 24.1.6 verzió, amelyek az összes jelentett problémát orvosolják. Remélhetőleg a Linux disztribúciók mihamarabb elérhetővé teszik ezeket a frissítéseket.

Feltárt biztonsági rések

• CVE-2025-26594 – Use-after-free a root kurzor esetén
  A root kurzor egy globális változóként szerepel az X szerverben. Ha egy kliens felszabadítja ezt az objektumot, a belső referencia egy már felszabadított memóriaterületre mutathat, ami felszabadítás utáni használat (use-after-free) vezethet.
• CVE-2025-26595 – Puffer túlcsordulás az XkbVModMaskText() függvényben
  A függvény egy fix méretű pufferbe másolja a virtuális módosítóbillentyűk neveit, de nem ellenőrzi megfelelően a méretkorlátokat, így túlcsordulás (buffer overflow) léphet fel.
• CVE-2025-26596 – Heap túlcsordulás az XkbWriteKeySyms() függvényben
  Az XkbSizeKeySyms() által kiszámított hossz eltér attól, amit az XkbWriteKeySyms() ténylegesen ír, ami heap alapú puffer túlcsordulást okozhat.
• CVE-2025-26597 – Puffer túlcsordulás az XkbChangeTypesOfKey() függvényben
  Ha a függvényt 0 csoporttal hívják meg, a táblázatok átméretezése nem megfelelően történik, és későbbi híváskor puffer túlcsordulást eredményezhet.
• CVE-2025-26598 – Memóriaterületen túli írás a CreatePointerBarrierClient() függvényben
  A pointer eszköz azonosító alapján történő keresése rossz memóriahozzáférést eredményezhet, ha az eszköz nem található meg.
• CVE-2025-26599 – Nem inicializált mutató használata a compRedirectWindow() függvényben
  Ha a compCheckRedirect() nem tud háttértárat foglalni, a program nem megfelelően inicializált memóriaterületet használhat később.
• CVE-2025-26600 – Use-after-free a PlayReleasedEvents() függvényben
  Ha egy eszközt eltávolítanak, miközben még fagyasztott állapotban van, az események továbbra is fennmaradnak, ami használat utáni felszabadítást eredményezhet.
• CVE-2025-26601 – Use-after-free a SyncInitTrigger() függvényben
  Egy riasztás módosítása során a változtatások egyenként történnek, de ha egy hiba miatt a függvény idő előtt visszatér, az új szinkronizációs objektum nem kerül hozzáadásra, ami használat utáni felszabadítást eredményezhet.

Mit tehet a felhasználó?

• Frissítés! Minél előbb érdemes telepíteni a xorg-server 21.1.16 és xwayland 24.1.6 verziókat, amint elérhetővé válnak az adott disztribúció csomagtárolóiban.
• Rendszeres biztonsági frissítések alkalmazása, mivel az X.Org X szerver egy kritikus komponens, amely komoly hatással lehet a teljes rendszer stabilitására és biztonságára.

A részletes biztonsági figyelmeztetések az X.Org hivatalos forrásaiban érhetők el.