古いコードには新たなリスクが隠されています。 AI が X.Org サーバーの 9 つのセキュリティ脆弱性を発見

最近、X.Org Foundation は、6 月初旬に X.Org Server とその XWayland コンポーネントで 9 つの新しいセキュリティ脆弱性が発見されたことを明らかにしました。そのうち 8 つは人工知能技術を使用したトレンドマイクロの TrendAI ゼロデイ マイニング プログラムによって発見され、1 つは Red Hat のシニア X.Org 入力サブシステム開発者 Peter Hutterer によって報告されました。これは、10 年以上前にセキュリティ研究者が X.Org サーバーを「災害であり、見た目よりも悪い」と述べてから何年も経ったにもかかわらず、この古いグラフィックス システムのセキュリティ問題が依然として発生していることを示しています。

* フォントエイリアススタックベースのバッファオーバーフロー
* miSyncDestroyFence() での XSYNC 解放後の使用
* XKB キー タイプのスタックベースのバッファ オーバーフロー
* XKB SetMap リクエスト スタックベースのバッファ オーバーフロー
* XSYNC FreeCounter() での解放後の使用
* SyncChangeCounter() での XSYNC 解放後の使用
* GLX ChangeDrawableAttributes の範囲外の読み取り/書き込み
* CreateSaverWindow 解放後の使用に関する情報開示
* DRI2 DRIGetBuffers/DRIGetBuffersWithFormat 範囲外書き込み

公開情報によると、今回公開された9つの脆弱性は、スタックバッファオーバーフロー、境界外の読み書き、解放後の複数使用などの典型的なメモリセキュリティ欠陥をカバーしており、フォント処理、キーボードレイアウト、同期拡張機能、GLX、DRI2などの複数のサブシステムに関係している。具体的には、Font Alias スタック ベース バッファ オーバーフロー、miSyncDestroyFence() の XSYNC use-after-free、XKB Key Types スタック ベース バッファ オーバーフロー、XKB SetMap リクエスト スタック ベース バッファ オーバーフロー、FreeCounter() の XSYNC use-after-free、SyncChangeCounter() の XSYNC use-after-free、GLX ChangeDrawableAttributes 境界外の読み取りおよび書き込み、CreateSaverWindow が含まれます。 use-after-free 情報漏洩、および DRI2 による DRIGetBuffers/DRIGetBuffersWithFormat への範囲外書き込み。これらの問題が悪用されると、サービスのクラッシュ、不正アクセス、さらには機密情報の漏洩につながる可能性があり、依然として X.Org Server を使用しているデスクトップおよびサーバー環境に重大なリスクをもたらす可能性があります。

上記のリスクに対処するために、X.Org プロジェクトは改訂版 xorg-server 21.1.23 と xwayland 24.1.12 を同時にリリースしました。これらは、これらの最近明らかになったセキュリティ上の欠陥を修正するために同日夜にオンラインになる予定です。 X.Org Foundation は、xorg-announce メーリング リストを通じて、より詳細な技術説明と修正情報をリリースし、関連するディストリビューションのメンテナとエンド ユーザーに対し、潜在的な攻撃対象領域を減らすためにできるだけ早くバージョンの更新を完了するよう呼びかけました。 Linux グラフィックス スタックが進化し続け、Wayland の展開が徐々に拡大するにつれて、X.Org サーバーは依然として多くのディストリビューションやアプリケーション シナリオで重要な互換性の役割を果たしているため、セキュリティ アップデートの適時性が依然として重要です。

このインシデントは、セキュリティ研究分野における AI/大規模モデルのますます重要な役割を浮き彫りにしていることは注目に値します。トレンドマイクロの TrendAI ゼロデイ プログラムは、9 件中 8 件の新しい脆弱性を発見し、古い大規模なコード ベースにおける自動分析とインテリジェントな監査の有効性を実証しました。セキュリティ チームが基盤となるシステム コンポーネントを監査するために AI/LLM ツールを採用することが増えているため、X.Org Server や Linux カーネルなどの基本ソフトウェアでさえ、この夏さらに多くの歴史的な問題が暴露され続ける可能性があります。また、修復プロセス中に全体的なセキュリティ ベースラインが徐々に改善されることも期待されています。

もっと詳しく知る：

https://lists.x.org/archives/xorg-announce/2026- June/003702.html