Проект X.Org только что выпустил новые обновления безопасности как для сервера X.Org, так и для Xwayland, устранив 5 недавно обнаруженных уязвимостей в устаревшем, но по-прежнему поддерживаемом стеке.
Эти проблемы затрагивают версии сервера X.Org до 21.1.22 и версии Xwayland до 24.1.10. Уязвимости, обозначенные как CVE-2026-33999–CVE-2026-34003, включают переполнение целого числа в XKB, два случая чтения за пределами диапазона в XKB, использование освобожденной памяти в XSYNC и переполнение буфера в XKB.
Обновленные версии — xorg-server 21.1.22 и xwayland 24.1.10. Это важно, поскольку, несмотря на то что в настоящее время разработка большинства настольных систем Linux сосредоточена на Wayland, X.Org по-прежнему поддерживается. Разумеется, речь идет не о новых функциях, а лишь о поддержании безопасности кода.
В любом случае, эта постоянная поддержка важна для многих пользователей, поскольку Xwayland остается ключевой частью современных рабочих столов Linux. Даже на системах, где в основном используется Wayland, Xwayland часто требуется для запуска приложений X11. Таким образом, проблемы безопасности в общем коде затрагивают не только пользователей X.Org, но и тех, кто использует Wayland и полагается на Xwayland для обеспечения совместимости.
Подводя итог, можно сказать, что X.Org по-прежнему получает периодические исправления, в основном потому, что в его устаревающей кодовой базе продолжают появляться новые уязвимости, и, к лучшему или к худшему, часть экосистемы рабочих столов Linux по-прежнему полагается на некоторые элементы его устаревшей инфраструктуры.
Более подробную информацию читайте в релизе здесь и здесь. Подробности о CVE можно найти здесь.
Комментарии (0)