最新发现：九个 X.Org 服务器及 XWayland 组件安全漏洞待修复

X.Org 与 XWayland 惊现九个安全漏洞

研究人员最新发现了九个影响 X.Org 服务器以及 XWayland 组件的安全漏洞。其中 8 个漏洞由 Trend Micro 的 TrendAI Zero Day Initiative 发现并公布，还有一个漏洞由红帽公司的资深 X.Org 输入开发人员 Peter Hutterer 发现。

具体漏洞类型大揭秘

这些漏洞包含多种类型，如 Font Alias Stack - based Buffer Overflow、XSYNC Use - After - Free in miSyncDestroyFence()、XKB Key Types Stack - based Buffer Overflow 等。这些漏洞一旦被利用，可能会对系统安全造成严重威胁。

项目团队积极应对

项目团队计划发布 xorg - server 21.1.23 和 xwayland 24.1.12 以解决这些安全问题。关于披露的更多详情可参阅 [xorg - announce list](https://lists.x.org/archives/xorg - announce/2026 - June/003702.html)。

编辑观点：安全漏洞的发现为行业敲响警钟，及时修复至关重要，企业需重视系统安全维护。