Проект X.Org опубликовал исправления пяти уязвимостей, которые затрагивают все версии компонентов графического стека, выпущенные ранее.

Пользователям и системным администраторам рекомендуется обновить свои системы до версий xorg-server 21.1.22 и xwayland 24.1.10.
Обновление устраняет пять проблем безопасности, которым присвоены идентификаторы CVE с CVE-2026-33999 по CVE-2026-34003. Все они были обнаружены Яном-Никласом Зоном (Jan-Niklas Sohn) в сотрудничестве с инициативой TrendAI Zero Day Initiative.

( [ читать дальше... ]( https://www.linux.org.ru/news/security/18266295#cut ) )

Некоторые дистрибутивы, например Debian, уже классифицировали эти проблемы как незначительные в контексте Xwayland, аргументируя это тем, что Xwayland не должен работать с привилегиями суперпользователя.

>>> [ Исходный код исправления для xorg-server ]( https://gitlab.freedesktop.org/xorg/xserver/-/commit/b024ae17 )

>>> [ Анонс на GamingOnLinux ]( https://www.gamingonlinux.com/2026/04/x-org-x-server-and-xwayland-security-advisory-released-for-multiple-issues )

>>> [ Анализ на 9to5Linux ]( https://9to5linux.com/xorg-server-21-1-22-and-xwayland-24-1-10-released-with-multiple-security-fixes )