X.Org 项目发布了一则安全公告,称 IOActive 的安全研究员 Ilja van Sprundel 发现了一系列安全漏洞,他与安全团队合作分析验证和修复了这些漏洞。X.Org 一下子公布了 12 个 CVE(通用漏洞披露),涉及的代码最早可追溯到 1987 年。 安全公告称,这些漏洞可能会被利用导致 X server 访问未初始化的内存或覆写 X server 进程的任意内存,导致拒绝服务如 X server 的内存区段错误,或被用于实现任意代码执行。对于最近一段时间开源项目频繁发现严重 bug,有人解释说:开源并不能保证所有 bug 会被发现,而是保证所有 bug 能被发现。 |
