- Dự án X.Org đã công bố bản cập nhật khắc phục nhiều lỗ hổng bảo mật được phát hiện trong xorg-server phiên bản trước 21.1.18 và Xwayland phiên bản trước 24.1.8
- Lỗ hổng đầu tiên (CVE-2025-62229) là vấn đề use-after-free trong quá trình tạo cấu trúc XPresentNotify, với nguy cơ con trỏ bị giải phóng rồi bị tái sử dụng trong lúc xử lý lỗi
- Lỗ hổng thứ hai (CVE-2025-62230) là vấn đề use-after-free trong quá trình xóa tài nguyên client Xkb, khi hàm xóa tài nguyên tham chiếu đến dữ liệu đã được giải phóng lúc client kết thúc
- Lỗ hổng thứ ba (CVE-2025-62231) là vấn đề tràn giá trị trong hàm XkbSetCompatMap(), khi tổng dữ liệu đầu vào có thể vượt quá phạm vi của unsigned short
- Tất cả các lỗ hổng đã được khắc phục trong xorg-server 21.1.19 và Xwayland 24.1.9, đồng thời X.Org bày tỏ lời cảm ơn tới người báo cáo và những người đóng góp bản sửa lỗi
Tổng quan khuyến cáo bảo mật X.Org
- Vào ngày 28 tháng 10 năm 2025, X.Org đã công bố khuyến cáo về nhiều vấn đề bảo mật được phát hiện trong triển khai máy chủ X và Xwayland
- Các vấn đề này đã được khắc phục trong các phiên bản xorg-server 21.1.19 và xwayland 24.1.9
- Các lỗ hổng được phát hiện bởi Jan-Niklas Sohn với sự phối hợp của Trend Micro Zero Day Initiative
CVE-2025-62229 — use-after-free trong cấu trúc XPresentNotify
- Khi sử dụng phần mở rộng X11 Present, nếu xảy ra lỗi trong quá trình thêm thông báo sau khi hiển thị pixmap, có thể còn lại dangling pointer
- Điều này có thể dẫn tới use-after-free khi cấu trúc thông báo bị hủy ở giai đoạn sau
- Vấn đề này được đưa vào từ Xorg 1.15 và đã được khắc phục trong xorg-server 21.1.19 và xwayland 24.1.9
- Commit sửa lỗi: 5a4286b1
CVE-2025-62230 — use-after-free khi xóa tài nguyên client Xkb
- Khi xóa tài nguyên Xkb của client, hàm XkbRemoveResourceClient() chỉ giải phóng dữ liệu XkbInterest được gắn với thiết bị mà không giải phóng tài nguyên liên quan
- Kết quả là khi client kết thúc, hàm xóa tài nguyên sẽ tham chiếu tới dữ liệu đã được giải phóng, gây ra use-after-free
- Vấn đề này được đưa vào từ X11R6 và đã được khắc phục trong xorg-server 21.1.19 và xwayland 24.1.9
- Commit sửa lỗi: 99790a2c, 10c94238
CVE-2025-62231 — tràn giá trị trong XkbSetCompatMap()
- Cấu trúc XkbCompatMap lưu một số giá trị dưới dạng unsigned short, nhưng không kiểm tra liệu tổng dữ liệu đầu vào có thể vượt quá phạm vi này hay không
- Điều này có thể dẫn tới tràn giá trị
- Vấn đề này được đưa vào từ X11R6 và đã được khắc phục trong xorg-server 21.1.19 và xwayland 24.1.9
- Commit sửa lỗi: 475d9f49
Lời cảm ơn và phát hành
- X.Org bày tỏ lời cảm ơn tới tất cả những người đóng góp đã báo cáo vấn đề và tham gia sửa lỗi
- Khuyến cáo có đính kèm chữ ký OpenPGP và tệp khóa công khai
- Có thể xem thêm thông tin tại mailing list xorg-announce
1 bình luận
Ý kiến trên Hacker News
Tôi tò mò những thay đổi này hoạt động thế nào trên nền tảng X11Libre/xserver
Theo hiểu biết của tôi thì họ đang xử lý các vấn đề bảo mật phát sinh từ X.Org
Nhưng vì XLibre nói rằng họ đã sửa hàng nghìn vấn đề mà phía X.Org chưa giải quyết, nên cũng thú vị khi biết liệu các lỗi này đã được giảm nhẹ từ trước hay chưa
Không phải là đã được sửa từ trước, mà là được vá ngay sau khi công bố
Nếu X.Org dừng hẳn thì có lẽ họ sẽ không đủ năng lực để duy trì X11
Thành thật mà nói, nhìn vào thì giống như một người nào đó đang trút bất mãn cá nhân của mình thông qua một bản fork của X server
Tìm ra và sửa các lỗ hổng kiểu này là điều tốt, nhưng việc cho phép client không đáng tin cậy giao tiếp với X server vốn đã là rủi ro về mặt thiết kế
Đặc biệt nếu có ứng dụng Tcl/Tk, chúng thậm chí có thể gửi trực tiếp lệnh chương trình thông qua X server
X11 gần như không có cơ chế bảo mật cho phiên người dùng, nên tốt nhất là không chạy các chương trình UI có độ tin cậy thấp
Việc không có cách ngăn chặn chèn phím bấm hay chụp màn hình là một giới hạn mang tính thiết kế, nhưng không nên xem nhẹ các kiểu tấn công này
Trước đây Alan Coopersmith đã trực tiếp sửa một lỗi mà tôi báo cáo
Nếu tôi nhớ không nhầm thì đó là vấn đề thiếu một cờ trong chương trình C
Khi đó có thể điều khiển Netscape bằng MIT magic cookie, nghĩ lại bây giờ thì khá đáng sợ
sendcủa Tk thì nguy hiểm, nhưng có thể chặn khá dễ bằng cách rebind thành no-opCoverity rất giỏi trong việc tìm ra các loại lỗi như thế này
Nhưng tôi thắc mắc vì sao một dự án quan trọng như X.Org lại không tận dụng quyền truy cập miễn phí vào công cụ này
Giờ họ đang tập trung vào việc tạo ra động lực chuyển đổi mới, và không muốn dồn năng lượng vào việc duy trì dự án cũ nữa
Nỗi đau lớn nhất của Linux là đồ họa. Thật đáng tiếc
Khi phần cứng có vấn đề thì đúng là rất vất vả, nhưng trong đa số môi trường, game trên Steam chạy gần như ở mức native
Vấn đề không nằm ở Linux mà ở phía phần cứng
Nhưng đây không chỉ là chuyện riêng của Linux, mà giờ có cảm giác nó là một công nghệ legacy
Rốt cuộc, ba nỗi đau lớn của Linux là đồ họa, âm thanh và hỗ trợ phần cứng Wi‑Fi
Cộng thêm cả sự ám ảnh gần như mang tính tôn giáo với dòng lệnh nữa
Tôi chỉ mong đừng khai tử Xorg :(
Tôi tự hỏi liệu Fil-C có thể ngăn được vấn đề thứ nhất hoặc thứ ba không
Tôi tò mò Twitter đã lấy được X.com như thế nào
Ngược lại thì một dự án mã nguồn mở có thể lấy được Twitter.org không?
Nói một cách khái quát thì X11 giờ chủ yếu chỉ còn tồn tại cho game cũ hoặc Steam client
Đặc biệt là Steam client vẫn còn là tệp thực thi 32-bit, nên càng rắc rối hơn
Nhìn vào việc Weston chạy tốt trên Fil-C với SW rendering, tôi nghĩ X server cũng sẽ chạy tốt trên Fil-C
Fil-C có overhead thấp nhất với mã thiên về thao tác bit, và cao nhất với mã theo dõi con trỏ
Tôi cho rằng X server gần với loại đầu hơn. Weston cũng vậy