[TLP:CLEAR] X.Org X server a Xwayland opravují 9 zranitelností
X.Org X server verzí 21.1.23 a Xwayland verzí 24.1.12 opravují 9 zranitelností. Nejzávažnější z nich jsou uvedeny níže. Opravy jsou k dispozici také v commitech, jejichž seznam naleznete na [1]. Z operačních systémů vydal opravu například Slackware v rámci SSA:2026-154-04 [2] či Debian pro sid ve verzi 2:21.1.23-1 (xorg-server) [3] a forky, sid ve verzi 2:24.1.12-1 (xwayland) [3].
Autentizovanému lokálnímu útočníkovi je kvůli zranitelnosti typu stack-based buffer overflow při zpracování aliasů fontů umožněno způsobit pád serveru nebo eskalovat oprávnění, pokud X server běží pod uživatelem root [1][4].
Zranitelnost se nachází v produktech:
- X server ve verzích <21.1.23
- Xwayland ve verzích <24.1.12
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2026-50256 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-121: Stack-based Buffer Overflow at cwe.mitre.org
Zranitelnost byla veřejně oznámena 4. 6. 2026.
Autentizovanému lokálnímu útočníkovi je kvůli zranitelnosti typu use-after-free ve funkci miSyncDestroyFence() umožněno způsobit pád serveru nebo eskalovat oprávnění, pokud X server běží pod uživatelem root [1][5].
Zranitelnost se nachází v produktech:
- X server ve verzích <21.1.23
- Xwayland ve verzích <24.1.12
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2026-50257 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-416: Use After Free at cwe.mitre.org
Zranitelnost byla veřejně oznámena 4. 6. 2026.
Autentizovanému lokálnímu útočníkovi je kvůli zranitelnosti typu use-after-free ve funkci FreeCounter() umožněno způsobit pád serveru nebo eskalovat oprávnění, pokud X server běží pod uživatelem root [1][6].
Zranitelnost se nachází v produktech:
- X server ve verzích <21.1.23
- Xwayland ve verzích <24.1.12
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2026-50260 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-416: Use After Free at cwe.mitre.org
Zranitelnost byla veřejně oznámena 4. 6. 2026.
Autentizovanému lokálnímu útočníkovi je kvůli zranitelnosti typu out-of-bounds heap write ve funkcích DRIGetBuffers/DRIGetBuffersWithFormat umožněno způsobit pád serveru nebo eskalovat oprávnění, pokud X server běží pod uživatelem root [1][7].
Zranitelnost se nachází v produktech:
- X server ve verzích <21.1.23
- Xwayland ve verzích <24.1.12
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2026-50264 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-787: Out-of-bounds Write at cwe.mitre.org
Zranitelnost byla veřejně oznámena 4. 6. 2026.
Odkazy
- [1] https://lists.x.org/archives/xorg-announce/2026-June/003705.html
- [2] http://www.slackware.com/security/viewer.php?l=slackware-security&y=2026&m=slackware-security.728815
- [3] https://security-tracker.debian.org/tracker/CVE-2026-50256
- [4] https://nvd.nist.gov/vuln/detail/CVE-2026-50256
- [5] https://nvd.nist.gov/vuln/detail/CVE-2026-50257
- [6] https://nvd.nist.gov/vuln/detail/CVE-2026-50260
- [7] https://nvd.nist.gov/vuln/detail/CVE-2026-50264
Za CESNET-CERTS Michaela Jarošová dne 8. 6. 2026.
