Linux 最新资讯 20260602——X.Org Server 六月曝出九项AI发现的新安全漏洞;COSMIC Desktop 的毛玻璃带来 Windows Aero 风格
X.Org Server 六月曝出九项AI发现的新安全漏洞 X.Org Server 及 XWayland 组件曝出九项新的安全漏洞。这些最新安全漏洞是利用 AI 发现的……具体来说,趋势科技的 TrendAI 零日计划(TrendAI Zero Day Initiative)发现了其中八项,而长期从事 X.Org 输入开发的 Red Hat 开发者 Peter Hutterer 发现了第九项。 最新的 X.Org Server 代码库漏洞包括: * 字体别名栈缓冲区溢出 * XSYNC 中 miSyncDestroyFence() 释放后使用 * XKB 按键类型栈缓冲区溢出 * XKB SetMap 请求栈缓冲区溢出 * XSYNC 中 FreeCounter() 释放后使用 * XSYNC 中 SyncChangeCounter() 释放后使用 * GLX ChangeDrawableAttributes 越界读写 * CreateSaverWindow 释放后使用信息泄露 * DRI2 DRIGetBuffers/DRIGetBuffersWithFormat 越界写入
更多关于今天安全披露的细节请查看 xorg-announce 邮件列表。与此同时,xorg-server 21.1.23 和 xwayland 24.1.12 已于今晚发布,以修复这些最新安全问题。随着 AI/大语言模型在安全研究中日益普及,考虑到 X.Org Server 代码库安全问题的频繁出现以及 Linux 内核中不断涌现的问题,预计今年夏天还会发现多少新漏洞,值得关注。 COSMIC Desktop 的毛玻璃带来 Windows Aero 风格 基于 Rust 和 Wayland 的 COSMIC 桌面环境近期功能开发的重点,是打造全新的“磨砂玻璃”外观。这一效果正在接近正式发布,其设计语言让人联想到 Windows Vista 时代的 Windows Aero 风格。 System76 公司 CEO Carl Richell 昨日在 X 上分享称,COSMIC 磨砂玻璃效果“越来越近”,默认情况下该效果会比较柔和,但用户可根据偏好调整至更通透的玻璃质感,或完全禁用。 以下是 Carl 在 X 上发布的最新开发截图: 喜欢还是不喜欢?欢迎在论坛评论区分享你对 COSMIC 这项新工作的看法。对我而言,这让我回想起 Windows Aero,或是 Windows Longhorn 时期的一些原型截图。如果一切顺利,该效果将很快随 COSMIC 桌面一同推出,并直接内置于 COSMIC 合成器及 libcosmic 工具包中。