Onlangs maakte de X.Org Foundation bekend dat begin juni negen nieuwe beveiligingskwetsbaarheden zijn ontdekt in X.Org Server en zijn XWayland-component, waarvan er acht zijn ontdekt door het TrendAI zero-day mining-programma van Trend Micro met behulp van kunstmatige intelligentietechnologie, en één is gemeld door Red Hat senior X.Org input-subsysteemontwikkelaar Peter Hutterer. Dit toont aan dat hoewel het vele jaren geleden is dat beveiligingsonderzoekers de X.Org-server meer dan tien jaar geleden omschrijven als "een ramp en erger dan het leek", er nog steeds beveiligingsproblemen met dit oude grafische systeem opduiken.
* Fontalias Stack-gebaseerde bufferoverflow
* XSYNC Gebruik-na-Gratis in miSyncDestroyFence()
* XKB-sleuteltypen Stack-gebaseerde bufferoverflow
* XKB SetMap Request Stack-gebaseerde bufferoverflow
* XSYNC Gebruik-na-Gratis in FreeCounter()
* XSYNC Gebruik-na-Gratis in SyncChangeCounter()
* GLX ChangeDrawableAttributen buiten de grenzen lezen/schrijven
* CreateSaverWindow gebruik na gratis openbaarmaking van informatie
* DRI2 DRIGetBuffers/DRIGetBuffersWithFormat Schrijven buiten de grenzen
Volgens openbare informatie hebben de negen kwetsbaarheden die dit keer zijn blootgelegd betrekking op typische geheugenbeveiligingsfouten zoals stackbufferoverflow, out-of-bounds lezen en schrijven, en meervoudig gebruik-na-vrij, en hebben ze betrekking op meerdere subsystemen zoals lettertypeverwerking, toetsenbordindeling, synchronisatie-extensie, GLX en DRI2. Specifiek omvatten: Font Alias stack base buffer overflow, XSYNC use-after-free in miSyncDestroyFence(), XKB Key Types stack base buffer overflow, XKB SetMap request stack base buffer overflow, XSYNC use-after-free in FreeCounter(), XSYNC use-after-free in SyncChangeCounter(), GLX ChangeDrawableAttributes Out-of-bounds leest en schrijft, CreateSaverWindow use-after-free informatie lekt en DRI2 out-of-bounds schrijft in DRIGetBuffers/DRIGetBuffersWithFormat. Zodra deze problemen kwaadwillig worden misbruikt, kunnen ze leiden tot servicecrashes, ongeoorloofde toegang en zelfs het lekken van gevoelige informatie, wat aanzienlijke risico's met zich meebrengt voor desktop- en serveromgevingen die nog steeds X.Org Server gebruiken.
Om bovenstaande risico's het hoofd te bieden heeft het X.Org-project tegelijkertijd herziene versies uitgebracht: xorg-server 21.1.23 en xwayland 24.1.12, die die avond online zullen zijn om deze laatst bekendgemaakte beveiligingsfouten te verhelpen. De X.Org Foundation heeft meer gedetailleerde technische beschrijvingen en informatie over oplossingen vrijgegeven via de xorg-announce mailinglijst, waarbij relevante distributiebeheerders en eindgebruikers worden opgeroepen om versie-updates zo snel mogelijk te voltooien om potentiële aanvalsoppervlakken te verkleinen. Terwijl de grafische stack van Linux blijft evolueren en Wayland-implementaties zich geleidelijk uitbreiden, speelt de X.Org-server nog steeds een belangrijke compatibiliteitsrol in veel distributies en applicatiescenario's, dus de tijdigheid van beveiligingsupdates is nog steeds van cruciaal belang.
Het is vermeldenswaard dat dit incident de steeds belangrijkere rol van AI/grote modellen op het gebied van beveiligingsonderzoek benadrukt: het TrendAI zero-day-programma van Trend Micro ontdekte acht van de negen nieuwe kwetsbaarheden, wat de effectiviteit aantoont van geautomatiseerde analyse en intelligente auditing in oude, grootschalige codebases. Nu beveiligingsteams steeds meer AI/LLM-tools gebruiken om onderliggende systeemcomponenten te controleren, kan basissoftware zoals X.Org Server en zelfs de Linux-kernel deze zomer meer historische problemen aan het licht blijven brengen. Er wordt ook verwacht dat de algehele beveiligingsbasislijn tijdens het reparatieproces geleidelijk zal worden verbeterd.
leer meer:
https://lists.x.org/archives/xorg-announce/2026-June/003702.html