Pular para o conteúdo
Xorg Server 21.1.22 e Xwayland 24.1.10 lançados com correções críticas de segurança

Xorg Server 21.1.22 e Xwayland 24.1.10 lançados com correções críticas de segurança

Novas versões do Xorg Server e Xwayland trazem múltiplas correções de vulnerabilidades de segurança — atualize já se usar ambientes gráficos X11 ou Wayland no Linux.

O projeto X.Org anunciou o lançamento das versões Xorg Server 21.1.22 e Xwayland 24.1.10, ambas com foco em correções críticas de segurança. As atualizações são essenciais para usuários de sistemas Linux que dependem de ambientes gráficos baseados em X11 ou compatíveis com Wayland.

Essas versões estão disponíveis para todas as principais distribuições Linux, incluindo Debian, Ubuntu, Fedora, Arch Linux e openSUSE — geralmente por meio de atualizações de repositório nos próximos dias.

Principais correções de segurança

As novas versões resolvem diversas vulnerabilidades reportadas ao longo dos últimos meses. Entre elas, destacam-se:

  • CVE-2024-5798: falha de leitura além dos limites (out-of-bounds read) no manipulador de eventos de entrada, potencialmente explorável remotamente em cenários com acesso a servidores X compartilhados;
  • CVE-2024-5800: vulnerabilidade de use-after-free no subsistema de extensões XFixes, que pode levar à execução arbitrária de código;
  • CVE-2024-5802: problema de validação insuficiente em mensagens de protocolo X11, afetando tanto o Xorg Server quanto o Xwayland.

Detalhes técnicos completos estão disponíveis no relatório oficial de segurança do X.Org.

Impacto no Xwayland

O Xwayland 24.1.10 é uma atualização crítica para todos os usuários de sessões Wayland que executam aplicações legadas X11. Como ponte entre os dois protocolos, o Xwayland herda muitas das mesmas vulnerabilidades do Xorg Server — e essa versão corrige falhas específicas relacionadas à comunicação com o compositor Wayland.

A equipe de desenvolvimento recomenda fortemente a atualização imediata, especialmente em ambientes multiusuário ou com aplicações X11 expostas via rede.

Como verificar sua versão atual

Para confirmar qual versão do Xorg Server está instalada, execute:

Xorg -version

Já para o Xwayland:

Xwayland --version

Em sistemas baseados em systemd, também é possível verificar a versão ativa pelo log de inicialização:

journalctl -b | grep -i "xwayland\|xorg"

Atualização nas principais distribuições

  • Debian/Ubuntu: as atualizações já estão disponíveis nos repositórios security e updates. Basta executar:

    sudo apt update && sudo apt install xserver-xorg-core xwayland
  • Fedora: as versões estão presentes nos repositórios updates-testing e serão promovidas ao updates em breve. Use:

    sudo dnf update xorg-x11-server-Xorg xorg-x11-server-Xwayland
  • Arch Linux: o pacote xorg-server (versão 21.1.22-1) e xwayland (24.1.10-1) já foram publicados no repositório core.

Por que atualizar agora?

Embora muitos usuários modernos operem em sessões Wayland nativas, o Xwayland continua sendo peça-chave na transição — e o Xorg Server ainda é a base de inúmeros servidores gráficos em servidores remotos, thin clients e sistemas embarcados.

Vulnerabilidades não corrigidas podem permitir elevação de privilégios, vazamento de memória ou até controle remoto do sistema. A mitigação exige atualização imediata — não há contornos seguros conhecidos.

Mais informações sobre o ciclo de lançamentos e suporte técnico estão disponíveis na página oficial do X.Org.

Por · Última atualização: