Ma új X.Org biztonsági figyelmeztetést tettek közzé, amely figyelmezteti a felhasználókat a CVE-2023-6816, az xorg-server v1.13.0 (2012-ben megjelent) kupacpuffer túlcsordulási problémájára, valamint a CVE-2024-0229-re, amely határokon kívül esik. A memória-hozzáférési probléma az xorg-server v1.1.1-ben (kiadva 2006-ban) és a CVE-2024-21885-ben, az xorg-server v1.10.0-s verziójában (2011-ben megjelent) kupacpuffer-túlcsordulási probléma.
Ezenkívül az új biztonsági figyelmeztetés figyelmezteti a felhasználókat a CVE-2024-21886, egy másik kupacpuffer túlcsordulási problémára, amely az xorg-server v1.13.0-ban (kiadva 2012-ben), valamint a CVE-2024-0409-re, az xorg-server v1-ben bevezetett SELinux kontextussérülésre. .16.0 (megjelenés: 2014), és a CVE-2024-0408, egy SELinux címkézetlen GLX PBuffer-probléma, amelyet az xorg-server v1.10.0-ban vezettek be (2011-ben).
A CVE-2023-6816, CVE-2024-0229, CVE-2024-21885 és CVE-2024-21886 sebezhetőséget Jan-Niklas Sohn fedezte fel a Trend Micro Zero Day Initiative programból, míg a CVE-2024-040. Olivier Fourdan, valamint Olivier Fourdan és Donn Seeley CVE-2024-0408.
Ezeket a biztonsági réseket most az xorg-server v21.1.11, valamint az xwayland v23.2.4 javította. Ezeknek az új kiadásoknak hamarosan be kell kerülniük kedvenc GNU/Linux disztribúcióinak stabil szoftvertáraiba, így bölcs dolog a telepítéseket azonnal frissíteni, amint megérkeznek.
A sérülékenységek javítása mellett az xorg-server v21.1.11 kiadása az XRandR problémáját is javítja, hogy több virtuális monitort is lehetővé tegyen egy fizikai kijelzőn. Másrészt az xwayland v23.2.4 számos egyéb javítást is tartalmaz a csillogás, a libEI támogatás és a FreeBSD rendszerekhez.
Ez ismét azt mutatja, hogy az X szerver 2024-ben számos biztonsági rés ellen nem javított, ezért erősen ajánlott a Wayland használata . A Linux disztribúció karbantartóinak is azt tanácsolják, hogy alapértelmezés szerint váltsanak Wayland-re a rendszerükben, ha ezt eddig nem tették meg, vagy javítsák az X szervert.
Még akkor is, ha a disztribúció alapértelmezés szerint a Wayland-et használja, valószínűleg az Xwayland implementációt használják az X11-es alkalmazásokkal való kompatibilitás érdekében, így továbbra is javítania kell a rendszereket, és meg kell győződnie arról, hogy a legújabb verzió telepítve van.