X.Org सुरक्षा परामर्श: X.Org X सर्वर और Xwayland में कई सुरक्षा कमजोरियाँ

 (lists.x.org)
1 पॉइंट द्वारा GN⁺ 2025-11-04 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • X.Org प्रोजेक्ट ने xorg-server 21.1.18 से पहले के वर्ज़न और Xwayland 24.1.8 से पहले के वर्ज़न में पाई गई कई सुरक्षा कमजोरियों को ठीक करने वाला अपडेट जारी किया
  • पहली कमजोरी (CVE-2025-62229) XPresentNotify स्ट्रक्चर बनाने की प्रक्रिया में use-after-free समस्या है, जिसमें error handling के दौरान pointer को मुक्त किए जाने के बाद फिर से उपयोग किए जाने का जोखिम है
  • दूसरी कमजोरी (CVE-2025-62230) Xkb client resource removal प्रक्रिया में use-after-free समस्या है, जिसमें client बंद होने पर resource deletion function पहले से मुक्त किए गए data को refer करता है
  • तीसरी कमजोरी (CVE-2025-62231) XkbSetCompatMap() function में value overflow समस्या है, जिसमें input data का योग unsigned short range से अधिक हो सकता है
  • सभी कमजोरियों को xorg-server 21.1.19 और Xwayland 24.1.9 में ठीक कर दिया गया है, और X.Org ने रिपोर्ट करने वालों तथा fix में योगदान देने वालों का आभार व्यक्त किया

X.Org सुरक्षा परामर्श का अवलोकन

  • X.Org ने 28 अक्टूबर 2025 को X सर्वर और Xwayland implementation में पाई गई कई सुरक्षा समस्याओं पर एक परामर्श जारी किया
  • ये समस्याएँ xorg-server 21.1.19 और xwayland 24.1.9 वर्ज़न में ठीक की गईं
  • कमजोरियाँ Trend Micro Zero Day Initiative के साथ काम करने वाले Jan-Niklas Sohn द्वारा खोजी गईं

CVE-2025-62229 — XPresentNotify स्ट्रक्चर में use-after-free

  • X11 Present extension का उपयोग करते समय, pixmap display के बाद notification जोड़ने की प्रक्रिया में error होने पर dangling pointer बच सकता है
    • इसके कारण बाद में notification structure को destroy करते समय use-after-free हो सकता है
  • यह समस्या Xorg 1.15 में introduced हुई थी और xorg-server 21.1.19 तथा xwayland 24.1.9 में ठीक की गई
  • fix commit: 5a4286b1

CVE-2025-62230 — Xkb client resource हटाते समय use-after-free

  • client के Xkb resources हटाते समय, XkbRemoveResourceClient() function device से जुड़े XkbInterest data को ही मुक्त करता है, लेकिन संबंधित resources को मुक्त नहीं करता
    • नतीजतन, client बंद होने पर resource deletion function पहले से मुक्त किए गए data को refer करता है और use-after-free हो सकता है
  • यह समस्या X11R6 में introduced हुई थी और xorg-server 21.1.19 तथा xwayland 24.1.9 में ठीक की गई
  • fix commit: 99790a2c, 10c94238

CVE-2025-62231 — XkbSetCompatMap() में value overflow

  • XkbCompatMap स्ट्रक्चर कुछ values को unsigned short में store करता है, लेकिन यह नहीं जाँचता कि input data का कुल योग इस range से अधिक हो सकता है या नहीं
    • इससे value overflow हो सकता है
  • यह समस्या X11R6 में introduced हुई थी और xorg-server 21.1.19 तथा xwayland 24.1.9 में ठीक की गई
  • fix commit: 475d9f49

आभार और वितरण

  • X.Org ने समस्या रिपोर्ट करने और fix में भाग लेने वाले सभी contributors का आभार व्यक्त किया
  • परामर्श के साथ OpenPGP signature और public key file संलग्न हैं
  • अतिरिक्त जानकारी xorg-announce mailing list पर उपलब्ध है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-11-04
Hacker News टिप्पणियाँ

  • यह जानने की उत्सुकता है कि X11Libre/xserver आधारित सिस्टम में ये बदलाव कैसे काम करते हैं
    मेरी समझ के मुताबिक, यह X.Org में सामने आए सुरक्षा मुद्दों को ठीक कर रहा है
    लेकिन XLibre कहता है कि उसने X.Org की ओर से अनसुलझे छोड़े गए हज़ारों मुद्दे ठीक किए हैं, इसलिए यह दिलचस्प है कि क्या यह पहले से ही कम-जोखिम वाली स्थिति में था

    • उनके GitHub को देखें तो X.Org के वही तीन बदलाव 28 अक्टूबर को, यानी सलाह जारी होने वाले दिन, लागू किए गए थे
      यह पहले से ठीक नहीं था, बल्कि घोषणा के तुरंत बाद पैच किया गया
    • 5 महीनों में बहुत काम हुआ है, इसे देखकर XLibre काफ़ी सक्रिय प्रोजेक्ट लगता है
    • मुझे लगता है कि वह प्रोजेक्ट एक अवास्तविक कल्पनालोक जैसा प्रयास है
      अगर X.Org पूरी तरह बंद हो जाए, तो शायद उसमें X11 को बनाए रखने की क्षमता नहीं होगी
    • क्या वह वही प्रोजेक्ट नहीं है जो “anti-woke” नारे के साथ fork किया गया था?
      सच कहूँ तो, देखकर ऐसा लगा जैसे किसी खास व्यक्ति ने अपनी निजी नाराज़गी को X server fork के रूप में व्यक्त किया हो

  • ऐसी कमजोरियाँ ढूँढना और ठीक करना अच्छा है, लेकिन अविश्वसनीय clients को X server से बात करने देना डिज़ाइन के हिसाब से जोखिम भरा है
    खासकर अगर Tcl/Tk apps हों, तो X server के ज़रिए सीधे program commands भेजे जा सकते हैं

    • जिन environments में X server ऊँचे privileges के साथ चल रहा हो या किसी दूसरे host पर काम कर रहा हो, वहाँ privilege escalation vulnerability हो सकती है
      X11 में user session security mechanisms लगभग न के बराबर हैं, इसलिए कम-विश्वसनीय UI programs न चलाना ही बेहतर है
      key input injection या screen capture को रोकने का कोई तरीका न होना डिज़ाइन की सीमा है, लेकिन ऐसे attacks को कम करके नहीं आँकना चाहिए
    • अभी भी xorg के bugs ठीक करने वाले दिग्गज developers मौजूद हैं
      पहले Alan Coopersmith ने मेरे द्वारा report किया गया bug खुद ठीक किया था
      शायद वह किसी C program में flag छूट जाने की समस्या थी, अगर मुझे सही याद है
    • 1996 में Tk का X integration स्तर हैरान कर देने वाला था
      तब Netscape को MIT magic cookie से control किया जा सकता था, जो अब सोचें तो काफ़ी डरावनी बात है
    • Tk का send command जोखिम भरा है, लेकिन उसे no-op के रूप में rebind करके आसानी से रोका जा सकता है

  • Coverity इस तरह के bugs बहुत अच्छी तरह ढूँढ लेता है
    लेकिन समझ नहीं आता कि X.Org जैसा महत्वपूर्ण प्रोजेक्ट इस tool की free access का उपयोग क्यों नहीं करता

    • वजह सीधी है। Wayland बनाने वाले लोग मूल रूप से X.Org developers ही थे
      अब उनका ध्यान नई migration motivation बनाने पर है, और वे पुराने प्रोजेक्ट को maintain करने में ऊर्जा लगाना नहीं चाहते

  • Linux की सबसे बड़ी परेशानी graphics है। सच में अफ़सोस की बात है

    • मुझे लगता है कि graphics की वजह से ही Linux desktop market share 1% से ऊपर गया है
      hardware में दिक्कत हो तो मुश्किल होती है, लेकिन ज़्यादातर environments में Steam games लगभग native-level पर अच्छी तरह चलते हैं
      समस्या Linux नहीं, hardware पक्ष में है
    • Xorg निश्चित रूप से जटिल है और संभालना मुश्किल है
      लेकिन यह सिर्फ Linux की समस्या नहीं, अब यह ज़्यादा legacy technology जैसा लगता है
    • हमारी परेशानियाँ graphics... और audio... Wi‑Fi support...
      आख़िरकार Linux की तीन बड़ी परेशानियाँ हैं graphics, audio, और Wi‑Fi hardware support
      उसके साथ command line के प्रति लगभग धार्मिक लगाव भी जोड़ लें

  • काश Xorg को मारा न जाए :(

  • जानना चाहूँगा कि क्या Fil-C पहली या तीसरी समस्या को रोक सकता था

    • मुझे तो लगता है तीनों रोकी जा सकती थीं

  • यह सोचने वाली बात है कि Twitter ने X.com कैसे ले लिया
    उल्टा क्या कोई open source project Twitter.org ले सकता था?

    • 90 के दशक के आखिर में X.com का PayPal के साथ merger हुआ था, और Elon Musk ने domain ले लिया

  • मोटे तौर पर कहें तो अब X11 बस पुराने games या Steam client के लिए बचा है
    खासकर Steam client अभी भी 32-bit executable है, इसलिए मामला और मुश्किल है

  • Fil-C में SW rendering के साथ Weston को ठीक चलते देख कर लगता है कि X server भी Fil-C पर अच्छी तरह चलेगा
    Fil-C में bit-operation heavy code पर overhead सबसे कम है, और pointer-tracking code पर सबसे ज़्यादा
    मुझे लगता है X server पहला वाला केस है। Weston भी वैसा ही था