旧代码藏新风险 AI一口气揪出X.Org服务器存在的9个安全漏洞

近日，X.Org 基金会披露，X.Org Server 及其 XWayland 组件在 6 月初被发现存在九个新的安全漏洞，其中八个由趋势科技的 TrendAI 零日挖掘计划借助人工智能技术发现，另一个则由红帽资深 X.Org 输入子系统开发者 Peter Hutterer 报告。这表明，即便距十多年前安全研究者将 X.Org 服务器形容为“灾难、而且比看上去更糟”已经过去多年，这一老牌图形系统在安全层面的问题依然层出不穷。

* Font Alias Stack-based Buffer Overflow
* XSYNC Use-After-Free in miSyncDestroyFence()
* XKB Key Types Stack-based Buffer Overflow
* XKB SetMap Request Stack-based Buffer Overflow
* XSYNC Use-After-Free in FreeCounter()
* XSYNC Use-After-Free in SyncChangeCounter()
* GLX ChangeDrawableAttributes Out-Of-Bounds Read/Write
* CreateSaverWindow Use-After-Free Information Disclosure
* DRI2 DRIGetBuffers/DRIGetBuffersWithFormat Out-Of-Bounds Write

根据公开信息，此次暴露的九个漏洞涵盖了栈缓冲区溢出、越界读写以及多处 use-after-free 等典型内存安全缺陷，涉及字体处理、键盘布局、同步扩展、GLX 以及 DRI2 等多个子系统。具体包括：Font Alias 栈基缓冲区溢出、XSYNC 在 miSyncDestroyFence() 中的 use-after-free、XKB Key Types 栈基缓冲区溢出、XKB SetMap 请求栈基缓冲区溢出、XSYNC 在 FreeCounter() 中的 use-after-free、XSYNC 在 SyncChangeCounter() 中的 use-after-free、GLX ChangeDrawableAttributes 越界读写、CreateSaverWindow use-after-free 信息泄露，以及 DRI2 在 DRIGetBuffers/DRIGetBuffersWithFormat 中的越界写入。这些问题一旦被恶意利用，可能导致服务崩溃、越权访问甚至敏感信息泄露，对仍在使用 X.Org Server 的桌面与服务器环境构成实质性风险。

为应对上述风险，X.Org 项目已同步发布修订版本：xorg-server 21.1.23 与 xwayland 24.1.12，当晚即上线以修复这些最新披露的安全缺陷。 X.Org 基金会通过 xorg-announce 邮件列表发布了更为详细的技术说明和修复信息，呼吁相关发行版维护者和终端用户尽快完成版本更新，降低潜在攻击面。在 Linux 图形栈持续演进、Wayland 部署逐步扩大的背景下，X.Org 服务器仍然在不少发行版和应用场景中扮演关键兼容角色，因此安全更新的及时性仍然至关重要。

值得关注的是，本次事件凸显了 AI/大模型在安全研究领域的日益重要作用：Trend Micro 的 TrendAI 零日计划在九个新漏洞中挖掘出了八个，体现出自动化分析和智能审计在老旧、大规模代码库中的高效性。随着安全团队越来越多地采用 AI/LLM 工具对底层系统组件进行审计，X.Org Server 乃至 Linux 内核等基础软件在今年夏季可能会持续曝出更多历史遗留问题，同时也有望在修复过程中逐步提升整体安全基线。