Linuxeden开源社区昨天发布的是 X.Org Server 21.1.17 和 XWayland 24.1.7,以解决安全研究人员报告的另一批六个安全漏洞。今天发布了 X.Org Server 21.1.18 和 XWayland 24.1.8,以进一步解决昨天报告的安全问题之一。
今天的 XWayland 和 X.Org Server 小版本用于添加对 BigRequest 长度的整数溢出检查,作为解决 CVE-2025-49176 的一部分,该漏洞与 Big Requests 扩展中可能存在的整数溢出有关。在 C 代码中添加一个简单的 if 语句,以进一步抵御可能的整数溢出情况。
因此,对于那些感兴趣的人,您现在可以获取 xorg-server 21.1.18 和 xwayland 24.1.8。
正如发现最新一批 X.Org Server 漏洞的 ERNW 安全研究人员昨天所写的那样:
“X.Org X 服务器是一个老化的大型项目,在开源社区的帮助下随着时间的推移而发展壮大。所有这些问题都让我觉得源代码本身最能描述:party_like_its_1989 = TRUE;
转自 https://www.phoronix.com/news/XWayland-24.1.8-X.Org-21.1.8