Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 3 уязвимости, которым присвоен уровень опасности 7.8 из 10. Проблемы потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.
Исправленные уязвимости:
- CVE-2025-62229 – обращение к памяти после её освобождения в коде создания структуры XPresentNotify. Проблема проявляется в реализации расширения X11 Present и приводит к оставлению указателя на удалённый объект present_notify в случае возникновения ошибки во время обработки и добавления уведомлений после представления пиксельной карты. Уязвимость проявляется с выпуска Xorg 1.15 (2013 год).
- CVE-2025-62230 – обращение к памяти после её освобождения при удалении в Xkb ресурсов для клиента. Функция XkbRemoveResourceClient() освобождала память, выделенную под данные XkbInterest, ассоциированные с устройством, но оставляла ресурсы, связанные с ним. Уязвимость проявляется с выпуска X11R6 (1994 год).
- CVE-2025-62231 – переполнение целого значения в расширении Xkb. В структуре XkbCompatMap значения хранились с типом “unsigned short”, но не проверялись на то, что входное значение может превышать верхнюю границу данного типа. Уязвимость проявляется с выпуска X11R6 (1994 год).
По горячим следам сформирован корректирующий выпуск X.Org Server 21.1.20, в котором решена проблема, из-за которой возникал сбой при сборке с использованием сборочной системы Meson.