Récemment, la Fondation X.Org a révélé que neuf nouvelles vulnérabilités de sécurité avaient été découvertes dans X.Org Server et son composant XWayland début juin, dont huit ont été découvertes par le programme d'exploration de données zero-day TrendAI de Trend Micro utilisant la technologie d'intelligence artificielle, et une a été signalée par Peter Hutterer, développeur senior du sous-système d'entrée X.Org de Red Hat. Cela montre que même si cela fait de nombreuses années que les chercheurs en sécurité ont décrit le serveur X.Org comme « un désastre et pire qu'il n'y paraissait » il y a plus de dix ans, des problèmes de sécurité avec cet ancien système graphique continuent d'apparaître.

* Débordement de tampon basé sur la pile d'alias de polices
* XSYNC Use-After-Free dans miSyncDestroyFence()
* Types de clés XKB Débordement de tampon basé sur la pile
* Débordement de tampon basé sur la pile de requêtes XKB SetMap
* XSYNC Use-After-Free dans FreeCounter()
* XSYNC Use-After-Free dans SyncChangeCounter()
* GLX ChangeDrawableAttributes Lecture/écriture hors limites
* Divulgation d'informations CreateSaverWindow Use-After-Free
* DRI2 DRIGetBuffers/DRIGetBuffersWithFormat écriture hors limites

Selon des informations publiques, les neuf vulnérabilités exposées cette fois couvrent des failles typiques de sécurité de la mémoire telles que le dépassement de tampon de pile, la lecture et l'écriture hors limites et l'utilisation multiple après libération, et impliquent plusieurs sous-systèmes tels que le traitement des polices, la disposition du clavier, l'extension de synchronisation, GLX et DRI2. Inclut spécifiquement : dépassement de tampon de base de pile d'alias de police, utilisation après libération de XSYNC dans miSyncDestroyFence(), dépassement de tampon de base de pile de types de clés XKB, dépassement de tampon de base de pile de requête XKB SetMap, utilisation après libération de XSYNC dans FreeCounter(), utilisation après libération de XSYNC dans SyncChangeCounter(), lectures et écritures hors limites de GLX ChangeDrawableAttributes, informations d'utilisation après libération de CreateSaverWindow fuite et DRI2 écrit hors limites dans DRIGetBuffers/DRIGetBuffersWithFormat. Une fois que ces problèmes sont exploités de manière malveillante, ils peuvent entraîner des pannes de service, des accès non autorisés et même des fuites d'informations sensibles, posant ainsi des risques importants pour les environnements de postes de travail et de serveurs qui utilisent encore le serveur X.Org.

Afin de faire face aux risques ci-dessus, le projet X.Org a publié simultanément des versions révisées : xorg-server 21.1.23 et xwayland 24.1.12, qui seront en ligne ce soir-là pour corriger ces dernières failles de sécurité révélées. La Fondation X.Org a publié des descriptions techniques plus détaillées et des informations sur les correctifs via la liste de diffusion xorg-announce, appelant les responsables de la distribution concernés et les utilisateurs finaux à effectuer les mises à jour de version dès que possible afin de réduire les surfaces d'attaque potentielles. Alors que la pile graphique Linux continue d'évoluer et que les déploiements de Wayland s'étendent progressivement, le serveur X.Org joue toujours un rôle clé en matière de compatibilité dans de nombreuses distributions et scénarios d'application, de sorte que la rapidité des mises à jour de sécurité reste cruciale.

Il convient de noter que cet incident met en évidence le rôle de plus en plus important de l’IA/des grands modèles dans le domaine de la recherche en sécurité : le programme zero-day TrendAI de Trend Micro a découvert huit des neuf nouvelles vulnérabilités, démontrant l’efficacité de l’analyse automatisée et de l’audit intelligent dans les anciennes bases de code à grande échelle. Alors que les équipes de sécurité adoptent de plus en plus d’outils IA/LLM pour auditer les composants système sous-jacents, les logiciels de base tels que X.Org Server et même le noyau Linux pourraient continuer à exposer des problèmes plus historiques cet été. Il est également prévu que la sécurité globale soit progressivement améliorée au cours du processus de réparation.

apprendre encore plus:

https://lists.x.org/archives/xorg-announce/2026-June/003702.html