Обновление X.Org Server 21.1.14 с устранением уязвимости

Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранена уязвимость (CVE-2024-9632), которая может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

Проблема вызвана переполнением буфера в функции _XkbSetCompatMap(), возникающем при попытке изменения размера буфера sym_interpret во время обработки специальной оформленной битовой карты. Из-за ошибки при выставлении нового размера, изменение меняло только значение num_si, но оставляло неизменным значение size_si. Проблема проявляется начиная с выпуска xorg-server-1.1.1, опубликованного в 2006 году.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62136