X.Orgセキュリティ勧告: X.Org XサーバーとXwaylandの複数のセキュリティ脆弱性

 (lists.x.org)
1 ポイント 投稿者 GN⁺ 2025-11-04 | 1件のコメント | WhatsAppで共有
  • X.Orgプロジェクトは、xorg-server 21.1.18以前のバージョンとXwayland 24.1.8以前のバージョンで発見された複数のセキュリティ脆弱性を修正するアップデートを発表
  • 1つ目の脆弱性(CVE-2025-62229)は、XPresentNotify構造体の生成過程におけるuse-after-free問題で、エラー処理中にポインタが解放された後に再利用される危険がある
  • 2つ目の脆弱性(CVE-2025-62230)は、Xkbクライアントリソースの削除過程におけるuse-after-free問題で、クライアント終了時にリソース削除関数がすでに解放されたデータを参照する
  • 3つ目の脆弱性(CVE-2025-62231)は、XkbSetCompatMap()関数の値オーバーフロー問題で、入力データの合計がunsigned shortの範囲を超える可能性がある
  • すべての脆弱性はxorg-server 21.1.19およびXwayland 24.1.9で修正されており、X.Orgは報告者および修正貢献者に謝意を表明

X.Orgセキュリティ勧告の概要

  • X.Orgは2025年10月28日、XサーバーとXwayland実装で発見された複数のセキュリティ問題に関する勧告を発表
  • これらの問題はxorg-server 21.1.19およびxwayland 24.1.9バージョンで修正された
  • 脆弱性は、Trend Micro Zero Day Initiativeと協力したJan-Niklas Sohnによって発見された

CVE-2025-62229 — XPresentNotify構造体のuse-after-free

  • X11 Present拡張を使用する際、pixmap表示後に通知を追加する過程でエラーが発生すると、dangling pointerが残る可能性がある
    • これにより、後で通知構造体を破棄する際にuse-after-freeが発生する可能性がある
  • この問題はXorg 1.15で導入され、xorg-server 21.1.19およびxwayland 24.1.9で修正された
  • 修正コミット: 5a4286b1

CVE-2025-62230 — Xkbクライアントリソース削除時のuse-after-free

  • クライアントのXkbリソースを削除する際、XkbRemoveResourceClient()関数はデバイスに接続されたXkbInterestデータだけを解放し、関連リソースは解放しない
    • その結果、クライアント終了時にリソース削除関数がすでに解放されたデータを参照し、use-after-freeが発生する
  • この問題はX11R6で導入され、xorg-server 21.1.19およびxwayland 24.1.9で修正された
  • 修正コミット: 99790a2c, 10c94238

CVE-2025-62231 — XkbSetCompatMap()の値オーバーフロー

  • XkbCompatMap構造体は一部の値をunsigned shortで保存するが、入力データの合計がこの範囲を超えるかどうかを確認していない
    • これにより値オーバーフローが発生する可能性がある
  • この問題はX11R6で導入され、xorg-server 21.1.19およびxwayland 24.1.9で修正された
  • 修正コミット: 475d9f49

謝辞と配布

  • X.Orgは、問題を報告し修正に参加したすべての貢献者に謝意を表明
  • 勧告文にはOpenPGP署名および公開鍵ファイルが添付されている
  • 追加情報はxorg-announceメーリングリストで確認できる

関連記事

1件のコメント

 
GN⁺ 2025-11-04
Hacker Newsの意見

  • X11Libre/xserver ベースで、こうした変更がどのように動作するのか気になる
    私の理解では、X.Org で発生したセキュリティ問題に対処しているはず
    ただ、XLibre は X.Org 側で未解決だった数千件の問題を修正したと言っているので、すでに緩和されていたのか興味深い

    • 彼らの GitHub を見ると、X.Org と同じ3つの変更が10月28日、つまり勧告が出た当日に適用されていた
      すでに修正済みだったわけではなく、公開直後にすぐパッチが当てられたということ
    • 5か月でかなり作業が進んでいるのを見ると、XLibre はかなり活発なプロジェクトに見える
    • そのプロジェクトは、現実味のない空想レベルの試みだと思う
      X.Org が完全に止まったら、X11 を維持するだけの力はなさそう
    • それって「anti-woke」を掲げてフォークされたプロジェクトでは?
      正直なところ、ある人物が個人的な不満を X サーバーのフォークという形で表現したように見えた

  • こうした脆弱性を見つけて修正するのは良いことだが、信頼できないクライアントが X サーバーと通信できるようにするのは、設計上危険だ
    特に Tcl/Tk アプリがあるなら、X サーバー経由でプログラムのコマンドを直接送ることすらできる

    • X サーバーがより高い権限で動作していたり、別ホストで動いていたりする環境では、権限昇格の脆弱性になり得る
      X11 にはユーザーセッション向けのセキュリティ機構がほとんどないので、信頼性の低い UI プログラムは実行しないほうがよい
      キー入力の注入や画面キャプチャーを防ぐ方法がないのは設計上の限界だが、こうした攻撃を過小評価すべきではない
    • それでも今なお、xorg のバグを直し続ける伝説的な開発者たちがいる
      以前、Alan Coopersmith が私の報告したバグを自ら修正してくれた
      たしか C プログラムのフラグ不足の問題だったと思う
    • 1996年当時、Tk の X 統合の深さには驚かされた
      あの頃は Netscape をMITマジッククッキーで操作できたが、今思うとかなり恐ろしい話だ
    • Tk の send コマンドは危険だが、no-op に再バインドすれば簡単に防げる

  • Coverity はこの種のバグをうまく見つけてくれる
    それなのに、なぜ X.Org のような重要なプロジェクトがこのツールの無償アクセス権を活用しないのか不思議だ

    • 理由は単純。Wayland を開発している人たちは、もともと X.Org の開発者だった
      彼らは今、新しい移行の動機を作ることに注力していて、古いプロジェクトの維持にエネルギーを使いたくないのだろう

  • Linux 最大の苦痛はグラフィックスだ。本当に残念

    • グラフィックスのおかげで Linux はデスクトップ市場シェア 1% を超えられたのだと思う
      ハードウェアが問題のときは厳しいが、たいていの環境では Steam のゲームがほぼネイティブ並みに動く
      問題は Linux ではなく、ハードウェア側だ
    • Xorg はたしかに複雑で扱いにくい
      ただ、これは Linux 専用の問題ではなく、今ではレガシー技術として残っている感じだ
    • 私たちの苦痛はグラフィックス…そしてオーディオ…Wi‑Fi サポート…
      結局、Linux の3つの苦痛は、グラフィックス、オーディオ、Wi‑Fi のハードウェアサポートだ
      それに加えて、コマンドラインへのほとんど宗教的な執着もある

  • Xorg を殺さないでほしい :(

  • Fil-C が最初か3番目の問題を防げたのか気になる

    • 私にはどれも防げたように思える

  • Twitter がどうやってX.comを手に入れたのか気になる
    逆に、オープンソースプロジェクトが Twitter.org を取ることはできたのだろうか?

    • 90年代後半に X.com は PayPal と合併し、Elon Musk がそのドメインを手に入れたということ

  • 大まかに言えば、X11 は今や古いゲームや Steam クライアントのために残っている程度だ
    とくに Steam クライアントはいまだに32ビット実行ファイルなので、なおさら問題だ

  • Fil-C 上でソフトウェアレンダリングの Weston がうまく動いているのを見ると、X サーバーも Fil-C でうまく動きそうだ
    Fil-C はビット演算中心のコードではオーバーヘッドが最も低く、ポインタ追跡コードでは最も高い
    X サーバーは前者に近いと思う。Weston もそうだった