Обновление X.Org Server 21.1.9 и xwayland 23.2.2 с устранением уязвимостей

Опубликованы корректирующие выпуски X.Org Server 21.1.9 и DDX-компонента (Device-Dependent X) xwayland 22.2.2, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены уязвимости, которые потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. https://www.opennet.ru/opennews/art.shtml?num=59991

October 25, 2023 · ihadtoinstalllinux

Уязвимости в библиотеках X.Org, две из которых присутствуют с 1988 года

Обнародована информация о пяти уязвимостях в библиотеках libX11 и libXpm, развиваемых проектом X.Org. Проблемы устранены в выпусках libXpm 3.5.17 и libX11 1.8.7. Три уязвимости выявлены в библиотеке libx11, предлагающей функции с клиентской реализацией протокола X11. https://www.opennet.ru/opennews/art.shtml?num=59906

October 11, 2023 · ihadtoinstalllinux

Проект X.Org прекращает поддержку 20 устаревших библиотек и утилит

Разработчики проекта X.Org объявили о прекращении сопровождения некоторых библиотек, драйверов и утилит X Window System, обновления для которых больше не будут выпускаться, даже в случае выявления уязвимостей. Репозитории данных пакетов переведены в архивный статус, подразумевающий прекращение приёма исправлений и сообщений об ошибках. Дистрибутивы могут продолжать поставку этих пакетов, но на свой страх и риск. Выбранные для прекращения поддержки пакеты потеряли актуальность, неработоспособны с новыми версиями X-сервера или привязаны к устаревшим API....

May 3, 2023 · ihadtoinstalllinux

Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости

Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранена уязвимость (CVE-2023-1393), которая потенциально может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. https://www.opennet.ru/opennews/art.shtml?num=58897

March 31, 2023 · ihadtoinstalllinux

Обновления драйверов X.org для видеокарт S3 и Trident

Состоялись релизы X.org-драйверов xf86-video-trident 1.4 и xf86-video-s3virge 1.11.1 для видеокарт Trident и S3, которые ныне не производятся, однако некоторые люди продолжают их использовать, зачастую в качестве второй видеокарты. Кроме того, видеочипы этих производителей могут использоваться в серверах и эмулироваться виртуальными машинами. https://www.opennet.ru/opennews/art.shtml?num=58816

March 18, 2023 · ihadtoinstalllinux