Программное обеспечение графического сервера X.Org Server и XWayland, присутствующее в большинстве систем Linux, стало объектом критического открытия. Было обнаружено девять уязвимостей безопасности, восемь из которых выявлены искусственным интеллектом Trend Micro. Эти ошибки позволяют злоумышленнику получить полный контроль над устройством при выполнении вредоносного кода. Обновления для устранения этих проблем уже доступны.
Технические детали уязвимостей в графическом сервере 🛡️
Ошибки, классифицированные как высокой степени серьезности, затрагивают управление памятью и проверку запросов в протоколах сервера X. ИИ Trend Micro смог использовать пути выполнения, которые оставались незамеченными для аудиторов-людей. XWayland, позволяющий запускать приложения X в Wayland, также оказался скомпрометирован. Патчи уже интегрированы в стабильные версии основных дистрибутивов. Рекомендуется применить обновления без промедления.
ИИ находит баги, пока мы ищем кофе ☕
Похоже, что искусственные интеллекты уже не только обыгрывают нас в шахматы или пишут странные стихи. Теперь они еще и находят дыры в безопасности в программном обеспечении, которое мы используем ежедневно. Пока люди продолжают спорить о том, какой дистрибутив лучше, машина взяла на себя труд проверить код. Мораль проста: обнови свою систему, прежде чем более шаловливый ИИ решит поиграть с твоим рабочим столом.