Divulgados na terça-feira foram dois novas vulnerabilidades de segurança do X.Org Server relacionadas a possível escalonamento de privilégios locais e execução remota de código. O X.Org Server 21.1.4 foi lançado com essas mitigações para a extensão XKB, enquanto o XWayland também é vulnerável e agora foi corrigido com o XWayland 22.1.3.
Embora houvesse leitores Phoronix rápidos em promover Wayland à luz das vulnerabilidades de segurança XKB com o X.Org Server, para os usuários Wayland que ainda dependem de clientes X11 legados via XWayland, há exposição. Mas pelo menos a principal ameaça com essas vulnerabilidades de segurança é para aqueles que ainda executam o processo X Server com direitos privilegiados.
Olivier Fourdan da Red Hat lançou o XWayland 212.1.3 que contém as correções de segurança XKB em torno de gravações de memória fora dos limites. Há também algumas outras pequenas correções também com esta versão pontual.