El código antiguo esconde nuevos riesgos. AI descubre 9 vulnerabilidades de seguridad en el servidor X.Org

Recientemente, la Fundación X.Org reveló que se descubrieron nueve nuevas vulnerabilidades de seguridad en X.Org Server y su componente XWayland a principios de junio, ocho de las cuales fueron descubiertas por el programa de minería de día cero TrendAI de Trend Micro utilizando tecnología de inteligencia artificial, y una fue reportada por Peter Hutterer, desarrollador senior del subsistema de entrada X.Org de Red Hat. Esto demuestra que a pesar de que han pasado muchos años desde que los investigadores de seguridad describieron el servidor X.Org como "un desastre y peor de lo que parecía" hace más de una década, los problemas de seguridad con este antiguo sistema gráfico todavía están surgiendo.

* Desbordamiento de búfer basado en pila de alias de fuente
* Uso después de la liberación de XSYNC en miSyncDestroyFence()
* Desbordamiento de búfer basado en pila de tipos de clave XKB
* Desbordamiento de búfer basado en pila de solicitud XKB SetMap
* Uso después de la liberación de XSYNC en FreeCounter()
* Uso después de la liberación de XSYNC en SyncChangeCounter()
* GLX ChangeDrawableAttributes Lectura/Escritura fuera de límites
* Divulgación de información de uso posterior a la liberación de CreateSaverWindow
* DRI2 DRIGetBuffers/DRIGetBuffersWithFormat Escritura fuera de límites

Según información pública, las nueve vulnerabilidades expuestas esta vez cubren fallas típicas de seguridad de la memoria, como desbordamiento del búfer de pila, lectura y escritura fuera de límites y uso múltiple después de la liberación, e involucran múltiples subsistemas como el procesamiento de fuentes, la distribución del teclado, la extensión de sincronización, GLX y DRI2. Incluye específicamente: desbordamiento del búfer base de la pila de alias de fuente, uso después de la liberación de XSYNC en miSyncDestroyFence(), desbordamiento del búfer de la base de la pila de tipos de clave XKB, desbordamiento del búfer de la base de la pila de solicitudes XKB SetMap, uso después de la liberación de XSYNC en FreeCounter(), uso después de la liberación de XSYNC en SyncChangeCounter(), lecturas y escrituras fuera de límites de GLX ChangeDrawableAttributes, información de uso después de la liberación de CreateSaverWindow fuga y DRI2 escrituras fuera de límites en DRIGetBuffers/DRIGetBuffersWithFormat. Una vez que estos problemas se explotan maliciosamente, pueden provocar fallas en el servicio, acceso no autorizado e incluso fuga de información confidencial, lo que plantea riesgos sustanciales para los entornos de escritorio y servidor que todavía utilizan X.Org Server.

Para hacer frente a los riesgos anteriores, el proyecto X.Org ha lanzado simultáneamente versiones revisadas: xorg-server 21.1.23 y xwayland 24.1.12, que estarán en línea esa noche para corregir estos últimos fallos de seguridad revelados. La Fundación X.Org publicó descripciones técnicas más detalladas e información de corrección a través de la lista de correo xorg-announce, pidiendo a los mantenedores de distribución relevantes y a los usuarios finales que completen las actualizaciones de la versión lo antes posible para reducir las posibles superficies de ataque. A medida que la pila de gráficos de Linux continúa evolucionando y las implementaciones de Wayland se expanden gradualmente, el servidor X.Org aún desempeña un papel de compatibilidad clave en muchas distribuciones y escenarios de aplicaciones, por lo que la puntualidad de las actualizaciones de seguridad sigue siendo crucial.

Vale la pena señalar que este incidente resalta el papel cada vez más importante de la IA/los grandes modelos en el campo de la investigación de seguridad: el programa de día cero TrendAI de Trend Micro descubrió ocho de nueve nuevas vulnerabilidades, lo que demuestra la eficacia del análisis automatizado y la auditoría inteligente en bases de código antiguas a gran escala. A medida que los equipos de seguridad adoptan cada vez más herramientas de IA/LLM para auditar los componentes subyacentes del sistema, el software básico como X.Org Server e incluso el kernel de Linux pueden seguir exponiendo más problemas históricos este verano. También se espera que la base de seguridad general mejore gradualmente durante el proceso de reparación.

aprender más:

https://lists.x.org/archives/xorg-announce/2026-June/003702.html