X.Org Server, AI를 통해 발견된 9개의 새로운 보안 취약점과 함께 6월 시작

이 최신 보안 취약점들은 AI를 사용하여 발견되었습니다... 특히 Trend Micro의 TrendAI Zero Day Initiative가 이를 찾아냈습니다. 오늘 공개된 9개의 취약점 중 8개를 TrendAI가 발견했으며, 나머지 9번째 취약점은 Red Hat의 오랜 X.Org 입력 개발자인 Peter Hutterer가 발견했습니다.

최신 X.Org Server 코드베이스 취약점은 다음과 같습니다:

• Font Alias 스택 기반 버퍼 오버플로우 (Stack-based Buffer Overflow)

• miSyncDestroyFence() 내 XSYNC Use-After-Free

• XKB Key Types 스택 기반 버퍼 오버플로우 (Stack-based Buffer Overflow)

• XKB SetMap Request 스택 기반 버퍼 오버플로우 (Stack-based Buffer Overflow)

• FreeCounter() 내 XSYNC Use-After-Free

• SyncChangeCounter() 내 XSYNC Use-After-Free

• GLX ChangeDrawableAttributes 경계 외 읽기/쓰기 (Out-Of-Bounds Read/Write)

• CreateSaverWindow Use-After-Free 정보 유출 (Information Disclosure)

• DRI2 DRIGetBuffers/DRIGetBuffersWithFormat 경계 외 쓰기 (Out-Of-Bounds Write)

오늘의 보안 공개에 대한 더 자세한 내용은 xorg-announce 리스트를 통해 확인할 수 있습니다. 이에 따라, 이러한 최신 보안 문제를 해결하기 위해 xorg-server 21.1.23 및 xwayland 24.1.12 버전이 오늘 밤 출시됩니다. 보안 연구를 위한 AI/LLM의 사용이 증가함에 따라, Linux 커널에서도 보안 이슈가 빠르게 나타나고 있는 상황을 고려할 때, 이번 여름 X.Org Server 코드베이스에서 얼마나 더 많은 이슈가 발견될지 지켜보는 것은 흥미로울 것입니다.