X.Org Server'da Yüksek Öncelikli Zafiyet

X.Org Server'da tespit edilen ZDI-26-391 kodlu zafiyet, yerel saldırganların sistemde yetkilerini yükseltmesine olanak tanır. Saldırganın önce hedef sistemde düşük öncelikli kod çalıştırma yeteneğini elde etmesi gerekir. Bu zafiyet, use-after-free türünde bir açık olarak tanımlanıyor ve miSyncDestroyFence fonksiyonunda meydana geliyor. Zero Day Initiative (ZDI) tarafından bu zafiyete 7.8 CVSS puanı atanmıştır. Bu açık için CVE-2026-50257 kodu atanmıştır.
Şimdilik bu zafiyetin aktif olarak sömürüldüğüne dair bir bilgi bulunmuyor. Ancak, sistem güvenliğini sağlamak için mümkün olan en kısa sürede bir yama veya güncelleme uygulanması önerilir. Kullanıcıların sistemlerini güncellemeleri ve bu tür zafiyetlerin sömürülmesini önlemek için önlemler almaları çok önemlidir.
Kaynak: Zero Day Initiative