漏洞概述 X.Org X服务器和Wayland中存在多个安全问题,这些问题在X.Org X服务器和Wayland的实现中被发现。这些问题是由于在X.Org中发布的多个安全修复程序未完全解决。 影响范围 X.Org X服务器:版本21.1.24之前 Wayland:版本24.1.13之前 修复方案 X.Org X服务器:版本21.1.24 Wayland:版本24.1.13 漏洞详情 1. CVE-2026-55999: glamor Font Atlas Heap Buffer Overflow 描述:glamor font get()函数在计算每个字形时,从字体的声明的maxbounds中复制每个per-glyph位图,并使用单个字形的指标(GLYPHEIGTHPIXELS / GLYPHEIGTHBYTES宏)。没有检查maxbounds是否实际包含per-glyph值。 利用方式:当从恶意PCF文件加载字体时,其per-glyph指标超出了字体的maxbounds,per-glyph内存溢出远超过堆分配的槽,产生一个heap buffer overflow,攻击者可以控制内容。 触发条件:通过设置SetFontPath添加一个包含恶意PCF字体的目录,使用glamor后端绘制文本。 受影响服务器:使用glamor加速后端的服务器(Xorg与mesa驱动)。 2. CVE-2026-56000: GLX contextTags Use-After-Free in CommonMakeCurrent() 描述:在GLX dispatch层中,CommonMakeCurrent()函数在调用glxDoMakeCurrent()之前捕获了per-client contextTags数组中的指针。这导致了一个use-after-free漏洞。 利用方式:恶意客户端可以通过创建16个GLX上下文,然后释放它们,使oldTag指向旧缓冲区,从而触发use-after-free。 触发条件:需要14个X11请求(17 CreateContext + 17 MakeCurrent)。 修复代码 CVE-2026-55999 CVE-2026-56000 其他信息 发现者:Anonymous working with Trend Micro Zero Day Initiative ZDI编号:ZDI-CAN-30498, ZDI-CAN-30561 附件 签名附件:signature.asc (196 bytes) 相关链接 Open Source Software Security Wiki:链接 邮件列表指南:链接 --- 以上为网页截图中关于漏洞的关键信息总结。