Недавно Фонд X.Org сообщил, что в начале июня в X.Org Server и его компоненте XWayland было обнаружено девять новых уязвимостей безопасности, восемь из которых были обнаружены программой майнинга нулевого дня TrendAI компании Trend Micro с использованием технологии искусственного интеллекта, а об одной сообщил старший разработчик подсистемы ввода X.Org Red Hat Питер Хаттерер. Это показывает, что, хотя прошло много лет с тех пор, как исследователи безопасности описали сервер X.Org более десяти лет назад как «катастрофу и хуже, чем он выглядел», проблемы безопасности в этой старой графической системе все еще возникают.

* Псевдоним шрифта. Переполнение буфера на основе стека.
* XSYNC Use-After-Free в miSyncDestroyFence()
* Типы ключей XKB Переполнение буфера на основе стека
* XKB SetMap Request Переполнение буфера на основе стека
* XSYNC Use-After-Free в FreeCounter()
* XSYNC Use-After-Free в SyncChangeCounter()
* GLX ChangeDrawableAttributes вне границ чтения/записи
* CreateSaverWindow Использование после бесплатного раскрытия информации
* DRI2 DRIGetBuffers/DRIGetBuffersWithFormat Запись за пределами границ

Согласно общедоступной информации, девять уязвимостей, обнаруженных на этот раз, охватывают типичные недостатки безопасности памяти, такие как переполнение буфера стека, чтение и запись за пределами допустимого диапазона, а также многократное использование после освобождения, и затрагивают несколько подсистем, таких как обработка шрифтов, раскладка клавиатуры, расширение синхронизации, GLX и DRI2. В частности, сюда входят: переполнение базового буфера стека Font Alias, использование-после освобождения XSYNC в miSyncDestroyFence(), переполнение базового буфера стека типов ключей XKB, переполнение базового буфера стека запроса XKB SetMap, использование-после освобождения XSYNC в FreeCounter(), использование-после освобождения XSYNC в SyncChangeCounter(), GLX ChangeDrawableAttributes чтение и запись за пределами границ, CreateSaverWindow использует утечку информации после освобождения, а DRI2 выходит за пределы записи в DRIGetBuffers/DRIGetBuffersWithFormat. Если эти проблемы будут использованы злонамеренно, они могут привести к сбоям в работе служб, несанкционированному доступу и даже утечке конфиденциальной информации, создавая существенные риски для настольных и серверных сред, которые все еще используют X.Org Server.

Чтобы справиться с вышеуказанными рисками, проект X.Org одновременно выпустил обновленные версии: xorg-server 21.1.23 и xwayland 24.1.12, которые будут доступны в сети этой ночью для исправления последних обнаруженных недостатков безопасности. Фонд X.Org опубликовал более подробные технические описания и информацию об исправлениях через список рассылки xorg-announce, призвав соответствующих сопровождающих дистрибутива и конечных пользователей как можно скорее завершить обновление версий, чтобы уменьшить потенциальные поверхности для атак. Поскольку графический стек Linux продолжает развиваться, а развертывание Wayland постепенно расширяется, сервер X.Org по-прежнему играет ключевую роль в обеспечении совместимости во многих дистрибутивах и сценариях приложений, поэтому своевременность обновлений безопасности по-прежнему имеет решающее значение.

Стоит отметить, что этот инцидент подчеркивает все более важную роль ИИ/больших моделей в области исследований безопасности: программа нулевого дня Trend Micro TrendAI обнаружила восемь из девяти новых уязвимостей, продемонстрировав эффективность автоматического анализа и интеллектуального аудита в старых, крупномасштабных базах кода. Поскольку группы безопасности все чаще применяют инструменты AI/LLM для аудита базовых компонентов системы, базовое программное обеспечение, такое как X.Org Server и даже ядро ​​Linux, может продолжать выявлять больше исторических проблем этим летом. Ожидается также, что общий базовый уровень безопасности будет постепенно улучшаться в ходе процесса восстановления.

узнать больше:

https://lists.x.org/archives/xorg-announce/2026-June/003702.html