by În urmă cu un deceniu, un cercetător în domeniul securității a declarat că securitatea serverului X.Org este chiar „mai rea decât pare” și că, de exemplu, codul GLX are „80.000 de linii de teroare” și că sute de defecte au fost descoperite în întreaga bază de cod.
În 2023, noi vulnerabilități de securitate în X.Org sunt în continuare descoperite, dintre care două au fost făcute publice pe date de 03 octombrie 2023 și datează de la codul X11R2 din anul 1988.
A fost făcut public recente raportul CVE-2023-43785 cu privire la un acces de memorie în afara limitelor în cadul codului libX11, care există din 1996.
Un al doilea defect libX11 este despre epuizarea stivei din cauza recursiunii infinite în cadrul funcției PutSubImage() din libX11… Acestă vulnerbilitate există de la X11R2 din februarie 1988.
O a treia vulnerabilitate libX11 făcută public recent este o depășire de număr întreg în cadrul XCreateImage() care duce la o depășire de heap… Și aceasta există încă de la X11R2 din 1988.
Doua vulnerabilități libXpm au fost, de asemenea, dezvăluite recent cu privire la citirea în afara limitelor și ambele datează din 1998.
Ca urmare a apariției acestor probleme, libX11 1.8.7 și libXpm 3.5.17 au fost lansate cu corecțiile de securitate necesare.
Mai multe detalii despre aceste ultime vulnerabilități de securitate pentru X.Org puteți afla prin intermediul avizului de securitate X.Org.
