Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление X.Org Server 21.1.24, xwayland 24.1.13 и libXfont2 2.0.8 с устранением уязвимостей

08.07.2026 11:02 (MSK)

Опубликованы корректирующие выпуски X.Org Server 21.1.24 и DDX-компонента (Device-Dependent X) xwayland 24.1.13, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 2 уязвимости, которые потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

Исправленные уязвимости:

  • CVE-2026-55999 - переполнение буфера в реализации архитектуры 2D-ускорения Glamor, затрагивающее функцию glamor_font_get(), выполняющую построение текстурного атласа шрифта через отрисовку каждого глифа в общем буфере. Проблема вызвана тем, что размер буфера определялся на основе заданных в шрифте параметров, а при создании копируемых в буфер данных использовались индивидуальные метрики каждого глифа. Для эксплуатации уязвимости атакующий может подготовить специально оформленный файл в формате PCF, в котором заданы неверные метрики глифа, выходящие за пределы выделенного для них размера памяти. Переполнение возникает на системах, использующих бэкенд glamor (Xorg с драйвером modesetting и Xwayland) при отрисовке текста проблемным шрифтом.
  • CVE-2026-56000 - обращение к памяти после её освобождения в функции CommonMakeCurrent() при обработке GLX contextTags. Проблема вызвана тем, что при использовании функции realloc() данные массива cl->contextTags перемещались в новый буфер, но в обиходе оставался указатель, ссылающийся на старый буфер. Для инициирования перемещения буфера клиент мог занять все выделенные для GLX-контекста элементы массива, после чего создать ещё один дополнительный контекст.

Дополнительно можно отметить выпуск библиотеки libXfont 2.0.8, используемой в X-сервере. В обновлении устранены 3 уязвимости (CVE-2026-56001, CVE-2026-56002, CVE-2026-56003), приводящие к переполнению буфера при разборе специально оформленных шрифтов в формате PCF.

  1. Главная ссылка к новости (https://lists.x.org/archives/x...)
  2. OpenNews: Обновление X.Org Server 21.1.23 с устранением 9 уязвимостей
  3. OpenNews: Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей
  4. OpenNews: Обновление X.Org Server 21.1.18 с устранением 6 уязвимостей
  5. OpenNews: Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей
  6. OpenNews: Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65863-xorg
Ключевые слова: xorg, xwayland
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:18, 08/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вспоминается сценка из КВН про небольшой региональный канал.

    - Ну что там наши конкуренты?
    - На ОРТ обновление заставок, перебивочек всяких...
    - А, зашевелились, засуетились...

     
  • 1.2, Аноним (2), 11:19, 08/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Иксы стали еще лучше.
     
  • 1.3, q (ok), 11:19, 08/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Основная проблема иксов в том, что они напичканы всякой херней вроде управления шрифтами и даже печатью через принтер (да!) Монструозное комбайнище, без намеков на юникс-вей. Разумеется, каждая подсистема писалась абы как, и тулкиты с ними стараются лишний раз не взаимодействовать. Например, подсистема шрифтов была послана тулкитами на хрен, и между клиентом/сервером гоняются битмапы.
     
     
  • 2.5, Аноним (1), 11:23, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Упрекать иксы в том, что когда-то они сами рулили шрифтами, это всё равно что упрекать винду в том, что она когда-то запускала нативно DOS-приложения. Везде есть свои Legacy, но это не повод считать что-то там плохим.
     
  • 2.8, Аноним (8), 11:31, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Ладно шрифты это еще хоть как-то относится к окнам.
    Если вспомнить х-терминалы в которых были зашиты шрифты, то может даже какая-то логика найдется.

    Но в это убожетство запихали бинарный интерпретатор ELF, COFF.
    Сделали четыре подсистемы ввода (Core X11, Xinput 1.0, 2.0 и 2.2).

    > подсистема шрифтов была послана тулкитами на хрен, и между клиентом/сервером гоняются битмапы.

    И не только шрифтов.
    Местные любят наяривать на "ситифую профрачность".
    При этом они явно ей не пользовались. Ну или 1-2 fps их устраивает.

     
  • 2.10, Аноним (2), 11:35, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > даже печатью через принтер (да!)

    Уже тысячу лет как нет.

     

  • 1.4, Аноним (4), 11:22, 08/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    "просто работает" (с)

    > переполнение буфера
    > обращение к памяти после её освобождения
    > 3 уязвимости ..., приводящие к переполнению буфера

    копроиксы продолжают радовать классической СИшной дpыcтней

     
     
  • 2.6, Аноним (1), 11:24, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    А что, Wayland на Rust написан или чё?
     
     
  • 3.7, cname (?), 11:28, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Wayland ни на каком ЯП не написан, это стандарт.
     
     
  • 4.11, Аноним (2), 11:36, 08/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    X11 это тоже стандарт (протокол), есть реализация и на раст и даже на x86_64 ассемблере.
     

  • 1.9, Аноним (9), 11:32, 08/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Только позавчера запускал кеды на вейланде: раскрытие окна на весь экран приводит к тому, что справа остаётся область в 50 пикселей. Ну ок, не очень то и хотелось.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру