O código antigo esconde novos riscos. AI descobre 9 vulnerabilidades de segurança no servidor X.Org

Recentemente, a Fundação X.Org divulgou que nove novas vulnerabilidades de segurança foram descobertas no X.Org Server e seu componente XWayland no início de junho, oito das quais foram descobertas pelo programa de mineração de dia zero TrendAI da Trend Micro usando tecnologia de inteligência artificial, e uma foi relatada pelo desenvolvedor sênior do subsistema de entrada X.Org da Red Hat, Peter Hutterer. Isto mostra que, embora já tenham passado muitos anos desde que os investigadores de segurança descreveram o servidor X.Org como “um desastre e pior do que parecia” há mais de uma década, problemas de segurança com este antigo sistema gráfico ainda estão a surgir.

* Estouro de buffer baseado em pilha de alias de fonte
* XSYNC Use-After-Free em miSyncDestroyFence()
* Tipos de chave XKB Buffer Overflow baseado em pilha
* Estouro de buffer baseado em pilha de solicitação XKB SetMap
* XSYNC Use-After-Free no FreeCounter()
* XSYNC Use-After-Free em SyncChangeCounter()
* GLX ChangeDrawableAttributes leitura/gravação fora dos limites
* Divulgação de informações CreateSaverWindow Use-After-Free
* DRI2 DRIGetBuffers/DRIGetBuffersWithFormat Gravação fora dos limites

De acordo com informações públicas, as nove vulnerabilidades expostas desta vez cobrem falhas típicas de segurança de memória, como estouro de buffer de pilha, leitura e gravação fora dos limites e uso múltiplo após liberação, e envolvem vários subsistemas, como processamento de fontes, layout de teclado, extensão de sincronização, GLX e DRI2. Especificamente incluem: estouro de buffer base de pilha de alias de fonte, XSYNC use-after-free em miSyncDestroyFence (), XKB Key Types stack base buffer overflow, XKB SetMap request stack base buffer overflow, XSYNC use-after-free em FreeCounter (), XSYNC use-after-free em SyncChangeCounter (), GLX ChangeDrawableAttributes leituras e gravações fora dos limites, CreateSaverWindow vazamento de informações de uso após liberação e gravações fora dos limites de DRI2 em DRIGetBuffers/DRIGetBuffersWithFormat. Uma vez explorados maliciosamente, esses problemas podem levar a falhas de serviços, acesso não autorizado e até mesmo vazamento de informações confidenciais, representando riscos substanciais para ambientes de desktop e servidores que ainda usam o X.Org Server.

Para lidar com os riscos acima, o projeto X.Org lançou simultaneamente versões revisadas: xorg-server 21.1.23 e xwayland 24.1.12, que estarão online naquela noite para corrigir essas últimas falhas de segurança divulgadas. A Fundação X.Org divulgou descrições técnicas mais detalhadas e informações de correção por meio da lista de discussão xorg-announce, convocando mantenedores de distribuição relevantes e usuários finais para concluir as atualizações de versão o mais rápido possível para reduzir possíveis superfícies de ataque. À medida que a pilha gráfica do Linux continua a evoluir e as implantações do Wayland se expandem gradualmente, o servidor X.Org ainda desempenha um papel fundamental de compatibilidade em muitas distribuições e cenários de aplicativos, portanto, a pontualidade das atualizações de segurança ainda é crucial.

Vale a pena notar que este incidente destaca o papel cada vez mais importante da IA/grandes modelos no campo da pesquisa de segurança: o programa TrendAI zero-day da Trend Micro descobriu oito das nove novas vulnerabilidades, demonstrando a eficácia da análise automatizada e da auditoria inteligente em bases de código antigas e em grande escala. À medida que as equipes de segurança adotam cada vez mais ferramentas de IA/LLM para auditar componentes subjacentes do sistema, softwares básicos como o X.Org Server e até mesmo o kernel Linux podem continuar a expor mais problemas históricos neste verão. Espera-se também que a linha de base geral de segurança seja melhorada gradualmente durante o processo de reparo.

saber mais:

https://lists.x.org/archives/xorg-announce/2026-June/003702.html