Έχουν κυκλοφορήσει πληροφορίες σχετικά με πέντε τρωτά σημεία στις βιβλιοθήκες libX11 και libXpm που αναπτύχθηκαν από το έργο X.Org. Τα ζητήματα επιλύθηκαν στις εκδόσεις libXpm 3.5.17 και libX11 1.8.7. Τρία τρωτά σημεία έχουν εντοπιστεί στη βιβλιοθήκη libx11, η οποία προσφέρει λειτουργίες με εφαρμογή πελάτη του πρωτοκόλλου X11:
- CVE-2023-43785 - Μια υπερχείλιση buffer στον κώδικα libX11 λαμβάνει χώρα κατά την επεξεργασία μιας απάντησης από έναν διακομιστή X με έναν αριθμό χαρακτήρων που δεν ταιριάζει με ένα αίτημα XkbGetMap που είχε σταλεί προηγουμένως. Η ευπάθεια προκαλείται από ένα σφάλμα στο X11R6.1 που υπάρχει από το 1996. Η ευπάθεια μπορεί να εκμεταλλευτεί όταν μια εφαρμογή που χρησιμοποιεί libx11 συνδέεται με κακόβουλο διακομιστή X ή ενδιάμεσο διακομιστή μεσολάβησης που ελέγχεται από τον εισβολέα.
- CVE-2023-43786 - Εξάντληση στοίβας λόγω άπειρης αναδρομής στη συνάρτηση PutSubImage() στο libX11, η οποία συμβαίνει κατά την επεξεργασία ειδικά διαμορφωμένων δεδομένων σε μορφή XPM. Η ευπάθεια υπάρχει από την κυκλοφορία του X11R2 τον Φεβρουάριο του 1988.
- CVE-2023-43787 Μια υπερχείλιση ακέραιου αριθμού στη συνάρτηση XCreateImage() στο libX11 οδηγεί σε υπερχείλιση σωρού λόγω σφάλματος στον υπολογισμό ενός μεγέθους που δεν αντιστοιχεί στο πραγματικό μέγεθος των δεδομένων. Η προβληματική συνάρτηση XCreateImage() καλείται από τη συνάρτηση XpmReadFileToPixmap(), η οποία επιτρέπει την εκμετάλλευση μιας ευπάθειας κατά την επεξεργασία ενός ειδικά σχεδιασμένου αρχείου σε μορφή XPM. Η ευπάθεια υπάρχει επίσης από το X11R2 (1988).
Επιπλέον, δύο ευπάθειες έχουν αποκαλυφθεί στη βιβλιοθήκη libXpm (CVE-2023-43788 και CVE-2023-43789), που προκαλούνται από την ικανότητα ανάγνωσης από περιοχές εκτός των ορίων της εκχωρημένης μνήμης. Προκύπτουν προβλήματα κατά τη φόρτωση ενός σχολίου από ένα buffer στη μνήμη και την επεξεργασία ενός αρχείου XPM με εσφαλμένο χρωματικό χάρτη. Και τα δύο τρωτά σημεία χρονολογούνται από το 1998 και εντοπίστηκαν μέσω της χρήσης των εργαλείων ανίχνευσης σφαλμάτων μνήμης και δοκιμών ασάφειας AddressSanitizer και libFuzzer.
Το X.org έχει ιστορικά προβλήματα ασφάλειας, όπως πριν από δέκα χρόνια, στο 30ο Chaos Communication Congress (CCC), μια παρουσίαση από τον ερευνητή ασφάλειας Ilja van Sprundel αφιέρωσε τη μισή παρουσίαση σε προβλήματα στον διακομιστή X.Org και την άλλη μισή τη μισή ασφάλεια των βιβλιοθηκών πελατών X11. Η έκθεση του Ilya, η οποία το 2013 εντόπισε 30 τρωτά σημεία που επηρέαζαν διάφορες βιβλιοθήκες πελατών X11, καθώς και τα στοιχεία DRI της Mesa, περιλάμβανε τέτοιες συναισθηματικές δηλώσεις όπως «Το GLX είναι ένας τρομερός αποτρεπτικός παράγοντας! 80 γραμμές καθαρού τρόμου! και "Έχω βρει 000 σφάλματα σε αυτό τους τελευταίους δύο μήνες και δεν έχω ολοκληρώσει τον έλεγχο ακόμα."
Πηγή: opennet.ru