【安全资讯】CVE-2024-9632: X.Org Server 18年漏洞使系统面临攻击风险

概要：

在X.Org Server中发现了一个高危漏洞，编号为CVE-2024-9632，该漏洞存在于代码中长达18年，可能导致攻击者控制易受攻击的系统。此漏洞的严重性引发了广泛关注，尤其是在Linux和类Unix操作系统中。

主要内容：

CVE-2024-9632漏洞位于_XkbSetCompatMap()函数中，该函数负责处理键盘兼容性映射。由于内存分配大小的跟踪不当，攻击者可以通过向服务器发送特制的有效负载来利用此漏洞，从而触发缓冲区溢出条件。

此漏洞可能导致多种后果，包括服务拒绝（DoS），攻击者可以使X.Org Server崩溃，干扰图形用户界面，导致系统无法使用。此外，在某些发行版中，如果X.Org Server以root权限运行，攻击者可能获得提升的权限，甚至完全控制系统。如果启用了SSH的X11转发，远程攻击者也可能利用此漏洞在目标系统上执行任意代码。

CVE-2024-9632影响自2006年1.1.1版本以来的所有X.Org Server版本，包括XWayland。这意味着大量Linux和类Unix系统可能面临风险。X.Org基金会已发布了修补版本（21.1.14和24.1.4），用户被强烈建议立即更新系统以防范此漏洞。该漏洞由Trend Micro Zero Day Initiative的研究人员发现，并已负责任地向X.Org安全团队披露。