Абнародавана інфармацыя аб пяці ўразлівасцях у бібліятэках libX11 і libXpm, якія развіваюцца праектам X.Org. Праблемы ўхілены ў выпусках libXpm 3.5.17 і libX11 1.8.7. Тры ўразлівасці выяўлены ў бібліятэцы libx11, якая прапануе функцыі з кліенцкай рэалізацыяй пратаколу X11:
- CVE-2023-43785 - выхад за межы буфера ў кодзе libX11, які праяўляецца пры апрацоўцы адказу ад X-сервера з лікам сімвалаў, якія не адпавядаюць раней адпраўленаму запыту XkbGetMap. Уразлівасць выклікана памылкай у X11R6.1, якая існуе з 1996 года. Уразлівасць можа быць эксплуатаваная пры падлучэнні прыкладання, выкарыстоўвалага libx11, да шкоднаснага X-серверу або прамежкаваму проксі, кантраляваным зламыснікам.
- CVE-2023-43786 - вычарпанне стэка ў выніку бясконцай рэкурсіі ў функцыі PutSubImage() у libX11, якая ўзнікае пры апрацоўцы спецыяльна аформленых дадзеных у фармаце XPM. Уразлівасць існуе з моманту вынахаду X11R2 у лютым 1988 гады.
- CVE-2023-43787 — цэлалікавае перапаўненне ў функцыі XCreateImage() у libX11, якое прыводзіць да перапаўнення кучы з-за памылкі ў вылічэнні памеру, які не адпавядае фактычнаму памеру дадзеных. Праблемная функцыя XCreateImage() выклікаецца з функцыі XpmReadFileToPixmap(), што дазваляе эксплуатаваць уразлівасць пры апрацоўцы адмыслова аформленага файла ў фармаце XPM. Уразлівасць таксама існуе з часоў X11R2 (1988 год).
Акрамя таго, раскрыты дзве ўразлівасці ў бібліятэцы libXpm (CVE-2023-43788 і CVE-2023-43789), выкліканыя магчымасцю чытання з абласцей па-за межамі выдзеленай памяці. Праблемы выяўляюцца пры загрузцы каментара з буфера ў памяці і апрацоўцы XPM-файла з некарэктнай картай колераў. Абедзве ўразлівасці датуюцца 1998 годам і былі знойдзеныя дзякуючы ўжыванню прылад для выяўлення памылак працы з памяццю і fuzzing-тэставанні AddressSanitizer і libFuzzer.
X.org мае гістарычныя праблемы з бяспекай, напрыклад дзесяць гадоў таму, на 30-й канферэнцыі Chaos Communication Congress (CCC) у дакладзе даследчыка бяспекі Іллі ван Шпрундэля (Ilja van Sprundel) палова прэзентацыі была прысвечана праблемам у серверы X.Org, а іншая палова бяспекі кліенцкіх бібліятэк X11. У дакладзе Іллі, які ў 2013 годзе выявіў 30 уразлівасцяў, якія закранаюць розныя кліенцкія бібліятэкі X11, а таксама DRI-кампаненты Mesa, прысутнічалі такія эмацыйныя выказванні, як «GLX – гэта жудасны дэматыватар! 80 000 радкоў суцэльнага жаху!» і "За апошнія пару месяцаў я знайшоў у ім 120 памылак, і я яшчэ не скончыў праверку".
Крыніца: opennet.ru