X.Org发布安全公告，指出X.Org X服务器21.1.18之前版本和Xwayland 24.1.8之前版本存在多个安全问题，建议用户及时升级修复漏洞。

X.Org发布安全公告：X服务器与Xwayland存在多个安全漏洞

发布日期：2025年10月28日
来源：X.Org官方公告

X.Org基金会发布安全公告，指出X.Org X服务器（21.1.18之前版本）和Xwayland（24.1.8之前版本）存在多个安全漏洞，并已通过xorg-server-21.1.19和xwayland-24.1.9版本修复。

漏洞详情

1. CVE-2025-62229：XPresentNotify结构体创建时的释放后使用漏洞

   • 问题描述：在使用X11 Present扩展时，若在呈现pixmap后处理通知过程中发生错误，错误路径可能遗留悬垂指针，导致后续销毁通知结构体时触发释放后使用问题。
   • 引入版本：Xorg 1.15
   • 修复版本：xorg-server-21.1.19及xwayland-24.1.9
   • 发现者：Jan-Niklas Sohn与趋势科技零日计划团队

2. CVE-2025-62230：Xkb客户端资源移除时的释放后使用漏洞

   • 问题描述：移除客户端Xkb资源时，XkbRemoveResourceClient()函数会释放设备关联的XkbInterest数据，但未清理相关资源，导致客户端终止时触发释放后使用。
   • 引入版本：X11R6
   • 修复版本：xorg-server-21.1.19及xwayland-24.1.9
   • 发现者：Jan-Niklas Sohn与趋势科技零日计划团队

3. CVE-2025-62231：Xkb扩展中XkbSetCompatMap()的值溢出漏洞

   • 问题描述：XkbCompatMap结构体使用无符号短整型存储部分数值，但未校验输入数据总和是否超出最大值，可能导致溢出。
   • 引入版本：X11R6
   • 修复版本：xorg-server-21.1.19及xwayland-24.1.9
   • 发现者：Jan-Niklas Sohn与趋势科技零日计划团队

致谢

X.Org感谢漏洞报告者、修复者以及参与公告审核与发布的所有人员。

注意：用户应尽快升级至修复版本以确保系统安全。

总结评论内容：

1. 关于X服务器安全设计的根本性问题

• 主要观点：允许不受信任的客户端连接X服务器本身就是危险的设计
• 关键引用：
  • "allowing any untrusted client to talk to your X server is asking for trouble just by design"
  • "Bonus points if you have any Tcl/Tk apps running...transmit commands via the X server"

2. 关于Fil-C防护能力的疑问

• 主要观点：质疑Fil-C是否能预防特定漏洞
• 关键引用：
  • "Would Fil-C have prevented the first or third?"

3. 关于X11Libre项目的比较

• 主要观点：关注X11Libre项目是否已解决这些安全问题
• 关键引用：
  • "Wonder how these play out against the X11Libre base"
  • "it would be fascinating if the issues are already mitigated since XLibre updated their xserver port"

注：所有评论均未显示评分（None），因此无法评估认可度。