X.Org 보안 권고: X.Org X 서버와 Xwayland의 다중 보안 취약점

• X.Org 프로젝트는 xorg-server 21.1.18 이전 버전과 Xwayland 24.1.8 이전 버전에서 발견된 여러 보안 취약점을 수정한 업데이트를 발표
• 첫 번째 취약점(CVE-2025-62229)은 XPresentNotify 구조체 생성 과정의 use-after-free 문제로, 오류 처리 중 포인터가 해제된 후 재사용되는 위험 존재
• 두 번째 취약점(CVE-2025-62230)은 Xkb 클라이언트 리소스 제거 과정의 use-after-free 문제로, 클라이언트 종료 시 리소스 삭제 함수가 이미 해제된 데이터를 참조
• 세 번째 취약점(CVE-2025-62231)은 XkbSetCompatMap() 함수의 값 오버플로우 문제로, 입력 데이터 합이 unsigned short 범위를 초과할 수 있음
• 모든 취약점은 xorg-server 21.1.19 및 Xwayland 24.1.9에서 수정되었으며, X.Org는 보고자 및 수정 기여자에게 감사를 표명

X.Org 보안 권고 개요

• X.Org는 2025년 10월 28일, X 서버와 Xwayland 구현에서 발견된 다중 보안 문제에 대한 권고를 발표
• 해당 문제들은 xorg-server 21.1.19 및 xwayland 24.1.9 버전에서 수정됨
• 취약점들은 Trend Micro Zero Day Initiative와 협력한 Jan-Niklas Sohn에 의해 발견됨

CVE-2025-62229 — XPresentNotify 구조체의 use-after-free

• X11 Present 확장을 사용할 때, 픽스맵 표시 후 알림을 추가하는 과정에서 오류가 발생하면 dangling pointer가 남을 수 있음
  • 이로 인해 나중에 알림 구조체를 파괴할 때 use-after-free 발생 가능
• 해당 문제는 Xorg 1.15에서 도입되었으며, xorg-server 21.1.19 및 xwayland 24.1.9에서 수정
• 수정 커밋: 5a4286b1

CVE-2025-62230 — Xkb 클라이언트 리소스 제거 시 use-after-free

• 클라이언트의 Xkb 리소스를 제거할 때, XkbRemoveResourceClient() 함수가 장치에 연결된 XkbInterest 데이터만 해제하고 관련 리소스는 해제하지 않음
  • 결과적으로 클라이언트 종료 시 리소스 삭제 함수가 이미 해제된 데이터를 참조하여 use-after-free 발생
• 해당 문제는 X11R6에서 도입되었으며, xorg-server 21.1.19 및 xwayland 24.1.9에서 수정
• 수정 커밋: 99790a2c, 10c94238

CVE-2025-62231 — XkbSetCompatMap()의 값 오버플로우

• XkbCompatMap 구조체가 일부 값을 unsigned short로 저장하지만, 입력 데이터의 합이 이 범위를 초과할 수 있는지 확인하지 않음
  • 이로 인해 값 오버플로우 발생 가능
• 해당 문제는 X11R6에서 도입되었으며, xorg-server 21.1.19 및 xwayland 24.1.9에서 수정
• 수정 커밋: 475d9f49

감사 및 배포

• X.Org는 문제를 보고하고 수정에 참여한 모든 기여자에게 감사를 표명
• 권고문에는 OpenPGP 서명 및 공개키 파일이 첨부되어 있음
• 추가 정보는 xorg-announce 메일링 리스트에서 확인 가능