Проект X.Org выпустил важные обновления безопасности, устраняющие пять свежих уязвимостей в X-сервере и прослойке Xwayland. Несмотря на то что основное внимание разработчиков современных дистрибутивов Linux сейчас сосредоточено на протоколе Wayland, поддержка классического стека X11 продолжается — прежде всего для обеспечения безопасности пользователей.
Что было исправлено?
Обнаруженные бреши в коде (получившие идентификаторы от CVE-2026-33999 до CVE-2026-34003) связаны с критическими ошибками обработки данных. В список вошли:
- Переполнение целого числа и буфера в расширении XKB.
- Ошибки чтения за пределами допустимого диапазона (out-of-bounds read).
- Уязвимость типа «use-after-free» (использование памяти после её освобождения) в расширении XSYNC.
Проблемы актуальны для версий X.Org-сервера до 21.1.22 и Xwayland до 24.1.10. Исправления уже включены в соответствующие минорные обновления.
Почему это важно для пользователей Wayland?
Даже если ваша графическая среда (например, GNOME) работает на Wayland, безопасность X.Org всё равно имеет значение. Компонент Xwayland является связующим звеном, позволяющим запускать старые приложения, не имеющие нативной поддержки Wayland. Поскольку уязвимости были найдены в общем коде, они затрагивают обе графические подсистемы.
Разработчики подчеркивают, что развитие X.Org сейчас ограничивается исключительно патчами безопасности, не затрагивая функциональные изменения. Тем не менее такая поддержка критически важна для стабильности и защищенности всей экосистемы Linux.
Мы постараемся держать вас в курсе всех важнейших новостей мира Linux и свободного программного обеспечения. Оставайтесь с нами и подписывайтесь на наши обновления!