Peringatan Keamanan X.Org: Berbagai Kerentanan Keamanan pada X.Org X Server dan Xwayland

 (lists.x.org)
1 poin oleh GN⁺ 2025-11-04 | Belum ada komentar. | Bagikan ke WhatsApp
  • Proyek X.Org mengumumkan pembaruan yang memperbaiki beberapa kerentanan keamanan yang ditemukan pada xorg-server versi sebelum 21.1.18 dan Xwayland versi sebelum 24.1.8
  • Kerentanan pertama (CVE-2025-62229) adalah masalah use-after-free dalam proses pembuatan struktur XPresentNotify, dengan risiko pointer digunakan kembali setelah dibebaskan saat penanganan error
  • Kerentanan kedua (CVE-2025-62230) adalah masalah use-after-free dalam proses penghapusan resource klien Xkb, di mana fungsi penghapusan resource merujuk data yang sudah dibebaskan saat klien berakhir
  • Kerentanan ketiga (CVE-2025-62231) adalah masalah value overflow pada fungsi XkbSetCompatMap(), di mana total data input dapat melebihi rentang unsigned short
  • Semua kerentanan telah diperbaiki di xorg-server 21.1.19 dan Xwayland 24.1.9, dan X.Org menyampaikan terima kasih kepada pelapor serta kontributor perbaikan

Ringkasan Peringatan Keamanan X.Org

  • Pada 28 Oktober 2025, X.Org merilis peringatan terkait berbagai masalah keamanan yang ditemukan pada implementasi X server dan Xwayland
  • Masalah tersebut telah diperbaiki pada versi xorg-server 21.1.19 dan xwayland 24.1.9
  • Kerentanan ini ditemukan oleh Jan-Niklas Sohn bekerja sama dengan Trend Micro Zero Day Initiative

CVE-2025-62229 — use-after-free pada struktur XPresentNotify

  • Saat menggunakan ekstensi X11 Present, jika terjadi error ketika menambahkan notifikasi setelah menampilkan pixmap, dangling pointer dapat tertinggal
    • Akibatnya, saat struktur notifikasi dihancurkan kemudian, dapat terjadi use-after-free
  • Masalah ini diperkenalkan di Xorg 1.15, dan telah diperbaiki pada xorg-server 21.1.19 serta xwayland 24.1.9
  • Commit perbaikan: 5a4286b1

CVE-2025-62230 — use-after-free saat menghapus resource klien Xkb

  • Saat menghapus resource Xkb milik klien, fungsi XkbRemoveResourceClient() hanya membebaskan data XkbInterest yang terhubung ke perangkat dan tidak membebaskan resource terkait
    • Akibatnya, saat klien berakhir, fungsi penghapusan resource merujuk data yang sudah dibebaskan sehingga terjadi use-after-free
  • Masalah ini diperkenalkan di X11R6, dan telah diperbaiki pada xorg-server 21.1.19 serta xwayland 24.1.9
  • Commit perbaikan: 99790a2c, 10c94238

CVE-2025-62231 — value overflow pada XkbSetCompatMap()

  • Struktur XkbCompatMap menyimpan beberapa nilai sebagai unsigned short, tetapi tidak memeriksa apakah total data input dapat melebihi rentang ini
    • Hal ini dapat menyebabkan value overflow
  • Masalah ini diperkenalkan di X11R6, dan telah diperbaiki pada xorg-server 21.1.19 serta xwayland 24.1.9
  • Commit perbaikan: 475d9f49

Ucapan terima kasih dan distribusi

  • X.Org menyampaikan terima kasih kepada semua kontributor yang melaporkan masalah dan ikut serta dalam perbaikannya
  • Dokumen peringatan ini dilampiri file tanda tangan OpenPGP dan kunci publik
  • Informasi tambahan tersedia di mailing list xorg-announce

Bacaan terkait

Belum ada komentar.

Belum ada komentar.