X.Org 서버(버전 21.1.17)와 XWayland(버전 24.1.7)의 최신 업데이트는 여러 보안 취약점을 해결하며, 여기에는 경계 초과 접근 및 정수 오버플로우와 같은 심각한 문제가 포함됩니다. 구체적으로, 업데이트는 다음과 같은 취약점을 수정합니다:
- CVE-2025-49175: 애니메이션 커서와 관련된 X 렌더링 확장에서의 경계 초과 접근.
- CVE-2025-49176: 빅 요청 확장에서의 정수 오버플로우.
- CVE-2025-49177: XFIXES 확장 6에서의 데이터 유출, XFixesSetClientDisconnectMode 함수에 영향을 미침.
- CVE-2025-49178: 무시할 바이트를 통한 처리되지 않은 클라이언트 요청.
- CVE-2025-49179: X 레코드 확장에서의 정수 오버플로우.
- CVE-2025-49180: RandR 확장에서의 정수 오버플로우, 특히 RRChangeProviderProperty 함수에서 발생.
이러한 취약점은 1987년부터 사용되어 온 X11 윈도우 시스템이 직면한 지속적인 보안 문제를 강조합니다. X.Org X 서버와 XWayland는 공통 코드베이스를 공유하며, 최근 X 서버에 대한 검토를 통해 프로젝트의 오랜 역사와 보안 관행의 진화로 인해 지속된 레거시 보안 문제가 드러났습니다. 성숙하고 광범위하게 사용되고 있음에도 불구하고, X.Org 프로젝트는 이러한 취약점에 계속 직면하고 있으며, 이는 기초 소프트웨어의 무결성을 유지하기 위한 정기적인 업데이트와 보안 검토의 중요성을 강조합니다.
이번 업데이트는 오픈 소스 프로젝트의 보안을 강화하기 위한 광범위한 노력의 일환으로, 사용자 안전을 위협할 수 있는 역사적 설계 결함을 해결하려는 커뮤니티의 의지를 반영합니다. X.Org X 서버의 나이와 복잡성은 광범위한 배포와 관련된 위험을 완화하기 위한 지속적인 경계와 선제적 조치를 필요로 합니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.