研究人员最新发现了九个影响 X.Org 服务器以及 XWayland 组件的安全漏洞。其中,8 个漏洞由 Trend Micro 的 TrendAI Zero Day Initiative 发现并公布。还有一个漏洞则由红帽公司的资深 X.Org 输入开发人员 Peter Hutterer 发现。
这些漏洞包括: Font Alias Stack-based Buffer Overflow XSYNC Use-After-Free in miSyncDestroyFence() XKB Key Types Stack-based Buffer Overflow XKB SetMap Request Stack-based Buffer Overflow XSYNC Use-After-Free in FreeCounter() XSYNC Use-After-Free in SyncChangeCounter() GLX ChangeDrawableAttributes Out-Of-Bounds Read/Write CreateSaverWindow Use-After-Free Information Disclosure DRI2 DRIGetBuffers/DRIGetBuffersWithFormat Out-Of-Bounds Write
为应对上述风险,X.Org 项目已同步发布修订版本:xorg-server 21.1.23 与 xwayland 24.1.12,当晚即上线以修复这些最新披露的安全缺陷。 X.Org 基金会通过 xorg-announce 邮件列表发布了更为详细的技术说明和修复信息,呼吁相关发行版维护者和终端用户尽快完成版本更新,降低潜在攻击面。 在 Linux 图形栈持续演进、Wayland 部署逐步扩大的背景下,X.Org 服务器仍然在不少发行版和应用场景中扮演关键兼容角色,因此安全更新的及时性仍然至关重要。
X.Org Security Advisory: multiple security issues X.Org X server and Xwayland
虱子多了不怕痒
Featured Collection
Popular Ranking
Popular Events
中文 
deepin deepin 
Fingerprint enrollment fails for Shenzhen Goodix 27c6:550 
研究人员最新发现了九个影响 X.Org 服务器以及 XWayland 组件的安全漏洞。其中,8 个漏洞由 Trend Micro 的 TrendAI Zero Day Initiative 发现并公布。还有一个漏洞则由红帽公司的资深 X.Org 输入开发人员 Peter Hutterer 发现。
这些漏洞包括:
Font Alias Stack-based Buffer Overflow
XSYNC Use-After-Free in miSyncDestroyFence()
XKB Key Types Stack-based Buffer Overflow
XKB SetMap Request Stack-based Buffer Overflow
XSYNC Use-After-Free in FreeCounter()
XSYNC Use-After-Free in SyncChangeCounter()
GLX ChangeDrawableAttributes Out-Of-Bounds Read/Write
CreateSaverWindow Use-After-Free Information Disclosure
DRI2 DRIGetBuffers/DRIGetBuffersWithFormat Out-Of-Bounds Write
为应对上述风险,X.Org 项目已同步发布修订版本:xorg-server 21.1.23 与 xwayland 24.1.12,当晚即上线以修复这些最新披露的安全缺陷。 X.Org 基金会通过 xorg-announce 邮件列表发布了更为详细的技术说明和修复信息,呼吁相关发行版维护者和终端用户尽快完成版本更新,降低潜在攻击面。 在 Linux 图形栈持续演进、Wayland 部署逐步扩大的背景下,X.Org 服务器仍然在不少发行版和应用场景中扮演关键兼容角色,因此安全更新的及时性仍然至关重要。
X.Org Security Advisory: multiple security issues X.Org X server and Xwayland