Kürzlich gab die X.Org Foundation bekannt, dass Anfang Juni neun neue Sicherheitslücken in X.Org Server und seiner XWayland-Komponente entdeckt wurden, von denen acht durch das Zero-Day-Mining-Programm TrendAI von Trend Micro mithilfe künstlicher Intelligenztechnologie entdeckt wurden, und eine wurde von Peter Hutterer, leitender Entwickler des X.Org-Eingabesubsystems bei Red Hat, gemeldet. Dies zeigt, dass, obwohl Sicherheitsforscher den X.Org-Server schon vor vielen Jahren als „eine Katastrophe und schlimmer, als er aussah“, vor mehr als einem Jahrzehnt beschrieben haben, immer noch Sicherheitsprobleme mit diesem alten Grafiksystem auftauchen.
* Schriftart-Alias-Stack-basierter Pufferüberlauf
* XSYNC Use-After-Free in miSyncDestroyFence()
* XKB-Schlüsseltypen Stapelbasierter Pufferüberlauf
* XKB SetMap Request Stack-basierter Pufferüberlauf
* XSYNC Use-After-Free in FreeCounter()
* XSYNC Use-After-Free in SyncChangeCounter()
* GLX ChangeDrawableAttributes Lese-/Schreibzugriff außerhalb der Grenzen
* CreateSaverWindow Use-After-Free-Informationsoffenlegung
* DRI2 DRIGetBuffers/DRIGetBuffersWithFormat Out-Of-Bounds Write
Öffentlichen Informationen zufolge decken die neun dieses Mal aufgedeckten Schwachstellen typische Speichersicherheitsmängel wie Stapelpufferüberlauf, Lese- und Schreibzugriff außerhalb der Grenzen und Mehrfachverwendung nach dem Freigeben ab und betreffen mehrere Subsysteme wie Schriftartenverarbeitung, Tastaturlayout, Synchronisierungserweiterung, GLX und DRI2. Dazu gehören insbesondere: Font-Alias-Stack-Basispufferüberlauf, XSYNC-Verwendung-nach-Freiheit in miSyncDestroyFence(), XKB-Schlüsseltypen-Stack-Basispufferüberlauf, XKB-SetMap-Anforderungsstapel-Basispufferüberlauf, XSYNC-Verwendung-nach-Freiheit in FreeCounter(), XSYNC-Verwendung-nach-Freiheit in SyncChangeCounter(), GLX ChangeDrawableAttributes Out-of-bounds-Lese- und Schreibvorgänge, CreateSaverWindow-Verwendung-nach-Freiheitsinformationen Leck und DRI2 schreibt außerhalb der Grenzen in DRIGetBuffers/DRIGetBuffersWithFormat. Sobald diese Probleme in böswilliger Absicht ausgenutzt werden, können sie zu Dienstabstürzen, unbefugtem Zugriff und sogar zum Verlust vertraulicher Informationen führen, was erhebliche Risiken für Desktop- und Serverumgebungen darstellt, die noch X.Org Server verwenden.
Um den oben genannten Risiken zu begegnen, hat das X.Org-Projekt gleichzeitig überarbeitete Versionen veröffentlicht: xorg-server 21.1.23 und xwayland 24.1.12, die noch in dieser Nacht online sein werden, um diese neuesten bekannt gewordenen Sicherheitslücken zu beheben. Die X.Org Foundation veröffentlichte detailliertere technische Beschreibungen und Fehlerbehebungsinformationen über die Mailingliste xorg-announce und forderte die zuständigen Distributionsbetreuer und Endbenutzer auf, Versionsaktualisierungen so schnell wie möglich durchzuführen, um potenzielle Angriffsflächen zu reduzieren. Während sich der Linux-Grafikstapel weiterentwickelt und Wayland-Bereitstellungen schrittweise erweitert werden, spielt der X.Org-Server in vielen Distributionen und Anwendungsszenarien immer noch eine wichtige Kompatibilitätsrolle, sodass die Aktualität von Sicherheitsupdates immer noch von entscheidender Bedeutung ist.
Es ist erwähnenswert, dass dieser Vorfall die immer wichtigere Rolle von KI/großen Modellen im Bereich der Sicherheitsforschung unterstreicht: Das Zero-Day-Programm TrendAI von Trend Micro entdeckte acht von neun neuen Schwachstellen und demonstrierte damit die Wirksamkeit automatisierter Analysen und intelligenter Prüfungen in alten, umfangreichen Codebasen. Da Sicherheitsteams zunehmend KI/LLM-Tools zur Prüfung zugrunde liegender Systemkomponenten einsetzen, könnten Basissoftware wie X.Org Server und sogar der Linux-Kernel diesen Sommer weitere historische Probleme aufdecken. Es wird auch erwartet, dass die allgemeine Sicherheitsbasis während des Reparaturprozesses schrittweise verbessert wird.
Erfahren Sie mehr:
https://lists.x.org/archives/xorg-announce/2026-June/003702.html