Impatto Sistemico

Medio (63.84)

Sintesi

Rilevate 9 nuove vulnerabilità, di cui 7 con gravità “alta”, nei componenti X.Org X server e Xwayland, appartenenti all’infrastruttura grafica dei sistemi Unix-like. Nel dettaglio, X server è il componente principale del sistema grafico X Window su Unix; Xwayland è un server X che opera su Wayland, protocollo grafico in progressiva sostituzione di X11. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la compromissione della disponibilità del servizio o l’elevazione dei privilegi sui sistemi interessati.

Tipologia

• Denial of Service
• Privilege Escalation

Prodotti e/o versioni affette

• X.Org X server, versioni precedenti alla 21.1.23
• Xwayland, versioni precedenti alla 24.1.12

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”: