关键漏洞信息 漏洞概述 类型/严重性: 重要 主题: xorg-x11-server-Xwayland 安全更新 描述: Xwayland 是一个用于在 Wayland 下运行 X 客户端的 X 服务器。此更新修复了多个安全漏洞。 漏洞详情 CVE-2024-9632: xorg-x11-server: tigervnc: 基于堆的缓冲区溢出权限提升漏洞 CVE-2025-26594: X.Org: Xwayland: PyncintTrigger() 中的 Use-after-free CVE-2025-26600: xorg: xwayland: PlayReleasedEvents() 中的 Use-after-free CVE-2025-26599: xorg: xwayland: compRedirectWindow() 中的未初始化指针使用 CVE-2025-26598: xorg: xwayland: CreatePointerBarrierClient() 中的越界写入 CVE-2025-26597: xorg: xwayland: XkbChangeTypesOfKey() 中的缓冲区溢出 CVE-2025-26596: xorg: xwayland: XkbWriteKeySyms() 中的堆溢出 CVE-2025-26595: xorg: xwayland: XkbModMaskText() 中的缓冲区溢出 影响的产品 Red Hat Enterprise Linux for x86_64 10 Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 Red Hat Enterprise Linux for IBM z Systems 10 Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 其他相关产品和版本 解决方案 参考链接: https://access.redhat.com/articles/11258 参考资料 https://access.redhat.com/security/updates/classification/#important