hadicanim
Aktif Üye
X.org X11 Server ve Xwayland'da birkaç güvenlik boşluğu keşfedildi. Saldırganların, örneğin malikcode kilitlemesini ve yürütmesini sağlayabilirler. Büyük Linux dağıtımları zaten güncellenmiş paketleri dağıtıyor.
Reklamcılık
Boşlukların keşfi Ubuntu'ya göre, Jan-Nikla'nın oğlu sekiz zayıf noktayı bildirdi. Bir özet olarak, Ubuntu koruyucuları X.org X-Server'ın belirli bellek işlemlerini doğru bir şekilde ele almadığını yazıyor: “Saldırganlar bu sorunları bir hizmet reddi içine akan veya muhtemelen herhangi bir kod gerçekleştiren X sunucusunu kazaya getirmek için kullanabilirler.” Ancak, güvenlik bildiriminin yazarları bu tür saldırıların nasıl daha kesin görünebileceğini ve tanınabileceğini tartışmamaktadır. X.org posta listesinde de bir güvenlik mesajı yayınlandı. Xorg-Server.
Güncellenmiş X.org ve Xwayland Paketleri
Ubuntu, Ubuntu 20.04, 22 Nisan, 24 ve 24 Nisan için güncellenmiş paketleri zaten dağıtıyor. Güncellemeleri yükledikten sonra, etkilenenler gerekli değişikliklerin yapılmasını sağlamak için sistemleri yeniden başlatmalıdır. Redhat ayrıca programda güncellemeler var. Mesaj sırasında, Suse hala güncellenmiş paketler üzerinde çalışıyor gibi görünüyor ve Şubat ayında Debian “Güvenlik Bildirimi” posta listesinde güncelleme kanıtı da yok. Ancak, bunlar kısa süre içinde görünmelidir. X.org-Server ve Xwayland'ın uyumluluk nedenleriyle hala sistemlere kurulması koşuluyla, varsa yöneticileri hızlı bir şekilde kullanmalısınız.
Güvenlik boşlukları ayrıntılı olarak:
(DMK)
Reklamcılık
Boşlukların keşfi Ubuntu'ya göre, Jan-Nikla'nın oğlu sekiz zayıf noktayı bildirdi. Bir özet olarak, Ubuntu koruyucuları X.org X-Server'ın belirli bellek işlemlerini doğru bir şekilde ele almadığını yazıyor: “Saldırganlar bu sorunları bir hizmet reddi içine akan veya muhtemelen herhangi bir kod gerçekleştiren X sunucusunu kazaya getirmek için kullanabilirler.” Ancak, güvenlik bildiriminin yazarları bu tür saldırıların nasıl daha kesin görünebileceğini ve tanınabileceğini tartışmamaktadır. X.org posta listesinde de bir güvenlik mesajı yayınlandı. Xorg-Server.
Güncellenmiş X.org ve Xwayland Paketleri
Ubuntu, Ubuntu 20.04, 22 Nisan, 24 ve 24 Nisan için güncellenmiş paketleri zaten dağıtıyor. Güncellemeleri yükledikten sonra, etkilenenler gerekli değişikliklerin yapılmasını sağlamak için sistemleri yeniden başlatmalıdır. Redhat ayrıca programda güncellemeler var. Mesaj sırasında, Suse hala güncellenmiş paketler üzerinde çalışıyor gibi görünüyor ve Şubat ayında Debian “Güvenlik Bildirimi” posta listesinde güncelleme kanıtı da yok. Ancak, bunlar kısa süre içinde görünmelidir. X.org-Server ve Xwayland'ın uyumluluk nedenleriyle hala sistemlere kurulması koşuluyla, varsa yöneticileri hızlı bir şekilde kullanmalısınız.
Güvenlik boşlukları ayrıntılı olarak:
- X.org ve Xwayland CVE-2025-26594, CVSS'de kullanım parmaksız bir kusur bulundu 7.8Risk “yüksek“
- X.org ve Xwayland CVE-2025-26595, CVSS'de bir tampon taşma kusuru bulundu 7.8,, yüksek
- X.org ve Xwayland CVE-2025-26596, CVSS'de bir yığın taşma kusuru bulundu 7.8,, yüksek
- X.org ve Xwayland CVE-2025-26597, CVSS'de bir tampon taşma kusuru bulundu 7.8,, yüksek
- Bounds dışında yazma kusuru X.org ve Xwayland CVE-2025-26598, CVSS'de bulundu 7.8,, yüksek
- X.org ve Xwayland CVE-2025-26599, CVSS'de başlatılmamış bir işaretçi kusuruna erişim bulundu 7.8,, yüksek
- X.org ve Xwayland CVE-2025-26600, CVSS'de kullanım parmaksız bir kusur bulundu 7.8,, yüksek
- X.org ve Xwayland CVE-2025-26601, CVSS'de kullanım parmaksız bir kusur bulundu 7.8,, yüksek
(DMK)