在X.Org X 服务器的CVE-2025-62229漏洞发布后的几个小时内,站点可靠性工作人员和系统管理员争分夺秒地重建并修补所有系统,以修复 XPresentNotify 扩展程序中的释放后使用漏洞。这是因为受影响的组件是用 C 语言编写的,而 C 语言是唯一一种此类漏洞经常发生的编程语言。“这是一场可怕的悲剧,但有时这种事情就是会发生,我们无能为力,”程序员 Sophia Strosin 教授说道。她的话也道出了数十万程序员的心声,他们使用 C 语言——过去 50 年里,全球 90% 的内存安全漏洞都发生在这种语言中,而且他们的项目出现安全漏洞的可能性是其他语言的 20 倍。“这很遗憾,但我们又能怎么办呢?如果程序员不愿意以健壮的方式编写代码,我们真的无能为力来阻止内存安全漏洞的发生。”截至发稿时,过去八年中,世界上唯一一种每季度都会发生一到两次此类漏洞的编程语言的用户们,都称自己和自己的处境“无能为力”。
原文: https://xeiaso.net/shitposts/no-way-to-prevent-this/CVE-2025-62229/