公告ID(KYSA-202504-1050)
公告ID:KYSA-202504-1050
公告摘要:xorg-x11-server安全漏洞
等級(jí):重要
發(fā)布日期:2025-04-01
詳細(xì)介紹
1.修復(fù)的漏洞
·CVE-2025-26594
描述:X.Org是X.Org基金會(huì)的一個(gè)開放源代碼的自由軟件���。Xwayland是Xwayland開源的一個(gè)通信協(xié)議,規(guī)定了顯示服務(wù)器與其客戶機(jī)之間的通信方式��。
X.Org和Xwayland存在資源管理錯(cuò)誤漏洞����,該漏洞源于根光標(biāo)作為全局變量在X服務(wù)器中被引用,如果客戶端釋放根光標(biāo)�����,內(nèi)部引用指向已釋放內(nèi)存�����,導(dǎo)致釋放后重用�����。
·CVE-2025-26595
描述:X.Org是X.Org基金會(huì)的一個(gè)開放源代碼的自由軟件�����。Xwayland是Xwayland開源的一個(gè)通信協(xié)議���,規(guī)定了顯示服務(wù)器與其客戶機(jī)之間的通信方式��。
X.Org和Xwayland存在安全漏洞�����,該漏洞源于XkbVModMaskText函數(shù)在棧上分配固定大小的緩沖區(qū)并復(fù)制虛擬修飾符名稱到該緩沖區(qū)��,代碼未檢查緩沖區(qū)邊界�����,可能導(dǎo)致緩沖區(qū)溢出�����。
·CVE-2025-26596
描述:X.Org是X.Org基金會(huì)的一個(gè)開放源代碼的自由軟件���。Xwayland是Xwayland開源的一個(gè)通信協(xié)議����,規(guī)定了顯示服務(wù)器與其客戶機(jī)之間的通信方式�。
X.Org和Xwayland存在安全漏洞,該漏洞源于XkbSizeKeySyms函數(shù)計(jì)算的長(zhǎng)度與XkbWriteKeySyms函數(shù)寫入的長(zhǎng)度不一致��,可能導(dǎo)致堆緩沖區(qū)溢出��。
·CVE-2025-26597
描述:X.Org是X.Org基金會(huì)的一個(gè)開放源代碼的自由軟件�。Xwayland是Xwayland開源的一個(gè)通信協(xié)議���,規(guī)定了顯示服務(wù)器與其客戶機(jī)之間的通信方式���。
X.Org和Xwayland存在安全漏洞����,該漏洞源于XkbChangeTypesOfKey函數(shù)在組為0時(shí)調(diào)整鍵符號(hào)表大小為0但未更改鍵操作�����,后續(xù)調(diào)用時(shí)可能導(dǎo)致緩沖區(qū)溢出����。
·CVE-2025-26598
描述:X.Org是X.Org基金會(huì)的一個(gè)開放源代碼的自由軟件。Xwayland是Xwayland開源的一個(gè)通信協(xié)議�����,規(guī)定了顯示服務(wù)器與其客戶機(jī)之間的通信方式���。
X.Org和Xwayland存在緩沖區(qū)錯(cuò)誤漏洞���,該漏洞源于GetBarrierDevice函數(shù)在未找到匹配設(shè)備ID時(shí)返回列表的最后一個(gè)元素,可能導(dǎo)致越界寫入��。
·CVE-2025-26599
描述:X.Org是X.Org基金會(huì)的一個(gè)開放源代碼的自由軟件����。Xwayland是Xwayland開源的一個(gè)通信協(xié)議�,規(guī)定了顯示服務(wù)器與其客戶機(jī)之間的通信方式��。
X.Org和Xwayland存在緩沖區(qū)錯(cuò)誤漏洞��,該漏洞源于compRedirectWindow函數(shù)返回BadAlloc錯(cuò)誤而未驗(yàn)證之前標(biāo)記的窗口樹��,可能導(dǎo)致使用未初始化指針�����。
·CVE-2025-26600
描述:X.Org是X.Org基金會(huì)的一個(gè)開放源代碼的自由軟件��。Xwayland是Xwayland開源的一個(gè)通信協(xié)議�,規(guī)定了顯示服務(wù)器與其客戶機(jī)之間的通信方式。
X.Org和Xwayland存在資源管理錯(cuò)誤漏洞��,該漏洞源于設(shè)備在仍被凍結(jié)時(shí)被移除���,事件隊(duì)列保留而設(shè)備被釋放���,重放事件可能導(dǎo)致釋放后重用�����。
·CVE-2025-26601
描述:X.Org是X.Org基金會(huì)的一個(gè)開放源代碼的自由軟件。Xwayland是Xwayland開源的一個(gè)通信協(xié)議�����,規(guī)定了顯示服務(wù)器與其客戶機(jī)之間的通信方式����。
X.Org和Xwayland存在資源管理錯(cuò)誤漏洞,該漏洞源于更改警報(bào)時(shí)逐個(gè)評(píng)估更改掩碼值�����,可能導(dǎo)致釋放后重用�����。
2.受影響的軟件包
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
·aarch64架構(gòu):
xorg-x11-server-Xnest�����、xorg-x11-server-Xorg���、xorg-x11-server-Xdmx��、xorg-x11-server-source�����、xorg-x11-server-Xvfb�����、xorg-x11-server-Xephyr��、xorg-x11-server-Xwayland���、xorg-x11-server-common���、xorg-x11-server-devel
·x86_64架構(gòu):
xorg-x11-server-Xnest、xorg-x11-server-Xorg�����、xorg-x11-server-Xdmx����、xorg-x11-server-source�����、xorg-x11-server-Xvfb、xorg-x11-server-Xephyr����、xorg-x11-server-Xwayland、xorg-x11-server-common���、xorg-x11-server-devel
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10
·aarch64架構(gòu):
xorg-x11-server-Xorg���、xorg-x11-server-Xnest、xorg-x11-server-devel�、xorg-x11-server-source、xorg-x11-server-Xvfb����、xorg-x11-server-Xephyr、xorg-x11-server-Xwayland����、xorg-x11-server-common、xorg-x11-server-Xdmx
·x86_64架構(gòu):
xorg-x11-server-Xnest�、xorg-x11-server-Xorg、xorg-x11-server-devel、xorg-x11-server-source��、xorg-x11-server-Xvfb����、xorg-x11-server-Xephyr、xorg-x11-server-Xwayland��、xorg-x11-server-common����、xorg-x11-server-Xdmx
3.軟件包修復(fù)版本
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (aarch64)
xorg-x11-server-Xephyr-1.20.4-30.el7_9或以上版本
xorg-x11-server-source-1.20.4-30.el7_9或以上版本
xorg-x11-server-common-1.20.4-30.el7_9或以上版本
xorg-x11-server-devel-1.20.4-30.el7_9或以上版本
xorg-x11-server-Xorg-1.20.4-30.el7_9或以上版本
xorg-x11-server-Xnest-1.20.4-30.el7_9或以上版本
xorg-x11-server-Xvfb-1.20.4-30.el7_9或以上版本
xorg-x11-server-Xdmx-1.20.4-30.el7_9或以上版本
xorg-x11-server-Xwayland-1.20.4-30.el7_9或以上版本
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (x86_64)
xorg-x11-server-Xephyr-1.20.4-30.el7_9或以上版本
xorg-x11-server-source-1.20.4-30.el7_9或以上版本
xorg-x11-server-common-1.20.4-30.el7_9或以上版本
xorg-x11-server-devel-1.20.4-30.el7_9或以上版本
xorg-x11-server-Xorg-1.20.4-30.el7_9或以上版本
xorg-x11-server-Xdmx-1.20.4-30.el7_9或以上版本
xorg-x11-server-Xnest-1.20.4-30.el7_9或以上版本
xorg-x11-server-Xvfb-1.20.4-30.el7_9或以上版本
xorg-x11-server-Xwayland-1.20.4-30.el7_9或以上版本
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 (aarch64、x86_64)
xorg-x11-server-Xephyr-1.20.4-30.el7_9或以上版本
xorg-x11-server-source-1.20.4-30.el7_9或以上版本
xorg-x11-server-common-1.20.4-30.el7_9或以上版本
xorg-x11-server-devel-1.20.4-30.el7_9或以上版本
xorg-x11-server-Xorg-1.20.4-30.el7_9或以上版本
xorg-x11-server-Xdmx-1.20.4-30.el7_9或以上版本
xorg-x11-server-Xnest-1.20.4-30.el7_9或以上版本
xorg-x11-server-Xvfb-1.20.4-30.el7_9或以上版本
xorg-x11-server-Xwayland-1.20.4-30.el7_9或以上版本
4.修復(fù)方法
方法一:配置源進(jìn)行升級(jí)安裝
1.打開軟件包源配置文件�����,根據(jù)倉庫地址進(jìn)行修改��。
倉庫源地址:
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
aarch64:https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10
aarch64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/
2.配置完成后執(zhí)行更新命令進(jìn)行升級(jí)���,命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級(jí)安裝
通過軟件包地址下載軟件包�,使用軟件包升級(jí)命令根據(jù)受影響的軟件包
列表進(jìn)行升級(jí)安裝, 命令如下:
yum install Packagename
3.升級(jí)完成后是否需要重啟服務(wù)或操作系統(tǒng):
CVE-2025-26594:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2025-26595:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2025-26596:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2025-26597:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2025-26598:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2025-26599:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2025-26600:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2025-26601:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
5.軟件包下載地址
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
xorg-x11-server(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/xorg-x11-server-Xephyr-1.20.4-30.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/xorg-x11-server-Xnest-1.20.4-30.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/xorg-x11-server-source-1.20.4-30.el7_9.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/xorg-x11-server-common-1.20.4-30.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/xorg-x11-server-devel-1.20.4-30.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/xorg-x11-server-Xorg-1.20.4-30.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/xorg-x11-server-Xwayland-1.20.4-30.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/xorg-x11-server-Xvfb-1.20.4-30.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/aarch64/Packages/xorg-x11-server-Xdmx-1.20.4-30.el7_9.aarch64.rpm
xorg-x11-server(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xwayland-1.20.4-30.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-source-1.20.4-30.el7_9.noarch.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-common-1.20.4-30.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-30.el7_9.i686.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-30.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xdmx-1.20.4-30.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xephyr-1.20.4-30.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xnest-1.20.4-30.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xvfb-1.20.4-30.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update9/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xorg-1.20.4-30.el7_9.x86_64.rpm
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10
xorg-x11-server(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/xorg-x11-server-Xorg-1.20.4-30.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/xorg-x11-server-Xephyr-1.20.4-30.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/xorg-x11-server-Xnest-1.20.4-30.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/xorg-x11-server-Xdmx-1.20.4-30.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/xorg-x11-server-Xvfb-1.20.4-30.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/xorg-x11-server-Xwayland-1.20.4-30.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/xorg-x11-server-source-1.20.4-30.el7_9.noarch.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/xorg-x11-server-common-1.20.4-30.el7_9.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/aarch64/Packages/xorg-x11-server-devel-1.20.4-30.el7_9.aarch64.rpm
xorg-x11-server(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xdmx-1.20.4-30.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-30.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-source-1.20.4-30.el7_9.noarch.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xephyr-1.20.4-30.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-common-1.20.4-30.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-devel-1.20.4-30.el7_9.i686.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xnest-1.20.4-30.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xvfb-1.20.4-30.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xwayland-1.20.4-30.el7_9.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/updates/x86_64/Packages/xorg-x11-server-Xorg-1.20.4-30.el7_9.x86_64.rpm
注:其他相關(guān)依賴包請(qǐng)到相同目錄下載
6.修復(fù)驗(yàn)證
使用軟件包查詢命令����,查看相關(guān)軟件包版本是否與修復(fù)版本一致�����,如果版本一致����,則說明修復(fù)成功。
sudo rpm -qa | grep Packagename
