Az X.Org Serverben közel két évtizede jelenlévő biztonsági rést (CVE-2024-9632) fedeztek fel, amely lehetőséget ad helyi jogosultsági szint emelésre és távoli kódfuttatásra. Az érintett rendszerek felhasználói számára kritikus fontosságú a legújabb frissítések telepítése.
A közelmúltban több biztonsági rést fedeztek fel a 21.1.11 előtti XOrg szerveren és a 23.2.4 előtti Xwayland megjelenítési implementációkban. Ezek a sérülékenységek halom túlcsordulást, határokon túli írásokat és a helyi jogosultságok kiszélesítését eredményezhetik, ami potenciálisan lehetővé teszi a támadók számára, hogy további infrastruktúrát tekinthessenek meg támadáshoz, felhasználók hozzáadásához vagy törléséhez, illetve fájlok vagy más felhasználók engedélyeinek módosításához.
Az XOrg Server és az Xwayland megjelenítési implementációit számos biztonsági rés ellen javították, amelyek halom túlcsorduláshoz, határokon túli írásokhoz vagy a helyi jogosultságok kiszélesítéséhez vezethetnek.
Ahogy 2024-be lépünk, a Wayland sajnos továbbra is megosztó témának bizonyul, és néhányan csalódottak benne vagy a múltbeli tapasztalatok miatt, vagy mert még nem minden szoftver lett teljesen adaptálva a Wayland közvetlen használatához az összes elérhető funkcióval. Vannak még olyanok is, akik egy X11 reneszánszban reménykednek, ami soha nem fog megvalósulni. A jól ismert KDE-fejlesztő, Nate Graham egy blogbejegyzéssel vázolja fel legújabb Wayland-gondolatait, hogy az X11 egy rossz platform, és a legutóbbi "Wayland mindent tönkretesz" téma nem igazán pontos.
Az RHEL 10 terve felfedi a Wayland dominanciáját a jövőbeli Linux-kiadásokban, a továbbfejlesztett megjelenítési funkciókra összpontosítva.
A Xorg és a Wayland két alapvetően eltérő megközelítést képvisel a grafikus szerverrendszerekkel kapcsolatban a Linux világában, élénk és folyamatos vitát váltva ki a közösség között.
Az X.Org Server projekt csapata bejelentette a CVE-2023-0494 (ZDI-CAN-19596) hiba javítását, amely a X.Org Server DeepCopyPointerClasses use-after-free hibát javítja. Ezzel a problémával helyi jogosultságszint emelést érhez el a rosszindulatú felhasználó az X szervert futtató rendszereken, valamint távoli kódvégrehajtást ssh X továbbító munkamenetek esetén. A javítás már elérhető, célszerű mihamarabb telepíteni.