Έχουν κυκλοφορήσει πληροφορίες σχετικά με πέντε τρωτά σημεία στις βιβλιοθήκες libX11 και libXpm που αναπτύχθηκαν από το έργο X.Org. Τα ζητήματα επιλύθηκαν στις εκδόσεις libXpm 3.5.17 και libX11 1.8.7. Τρία τρωτά σημεία έχουν εντοπιστεί στη βιβλιοθήκη libx11, η οποία προσφέρει λειτουργίες με εφαρμογή πελάτη του πρωτοκόλλου X11:
- CVE-2023-43785 - Μια υπερχείλιση buffer στον κώδικα libX11 λαμβάνει χώρα κατά την επεξεργασία μιας απάντησης από έναν διακομιστή X με έναν αριθμό χαρακτήρων που δεν ταιριάζει με ένα αίτημα XkbGetMap που είχε σταλεί προηγουμένως. Η ευπάθεια προκαλείται από ένα σφάλμα στο X11R6.1 που υπάρχει από το 1996. Η ευπάθεια μπορεί να εκμεταλλευτεί όταν μια εφαρμογή που χρησιμοποιεί libx11 συνδέεται με κακόβουλο διακομιστή X ή ενδιάμεσο διακομιστή μεσολάβησης που ελέγχεται από τον εισβολέα.
- CVE-2023-43786 - Εξάντληση στοίβας λόγω άπειρης αναδρομής στη συνάρτηση PutSubImage() στο libX11, η οποία συμβαίνει κατά την επεξεργασία ειδικά διαμορφωμένων δεδομένων σε μορφή XPM. Η ευπάθεια υπάρχει από την κυκλοφορία του X11R2 τον Φεβρουάριο του 1988.
- CVE-2023-43787 Μια υπερχείλιση ακέραιου αριθμού στη συνάρτηση XCreateImage() στο libX11 οδηγεί σε υπερχείλιση σωρού λόγω σφάλματος στον υπολογισμό ενός μεγέθους που δεν αντιστοιχεί στο πραγματικό μέγεθος των δεδομένων. Η προβληματική συνάρτηση XCreateImage() καλείται από τη συνάρτηση XpmReadFileToPixmap(), η οποία επιτρέπει την εκμετάλλευση μιας ευπάθειας κατά την επεξεργασία ενός ειδικά σχεδιασμένου αρχείου σε μορφή XPM. Η ευπάθεια υπάρχει επίσης από το X11R2 (1988).
Επιπλέον, δύο ευπάθειες έχουν αποκαλυφθεί στη βιβλιοθήκη libXpm (CVE-2023-43788 και CVE-2023-43789), που προκαλούνται από την ικανότητα ανάγνωσης από περιοχές εκτός των ορίων της εκχωρημένης μνήμης. Προκύπτουν προβλήματα κατά τη φόρτωση ενός σχολίου από ένα buffer στη μνήμη και την επεξεργασία ενός αρχείου XPM με εσφαλμένο χρωματικό χάρτη. Και τα δύο τρωτά σημεία χρονολογούνται από το 1998 και εντοπίστηκαν μέσω της χρήσης των εργαλείων ανίχνευσης σφαλμάτων μνήμης και δοκιμών ασάφειας AddressSanitizer και libFuzzer.
Το X.org έχει ιστορικά ζητήματα ασφαλείας, για παράδειγμα, πριν από δέκα χρόνια, στο 30ο Συνέδριο Επικοινωνίας Χάους (CCC), ο ερευνητής ασφαλείας Ilja van Sprundel αφιέρωσε τη μισή παρουσίασή του σε προβλήματα στο υπηρέτης Το X.Org, και το άλλο μισό είναι η ασφάλεια της βιβλιοθήκης-πελάτη X11. Η έκθεση του Ilya για το 2013, η οποία εντόπισε 30 ευπάθειες που επηρέαζαν διάφορες βιβλιοθήκες-πελάτες X11, καθώς και τα στοιχεία DRI του Mesa, περιελάμβανε συναισθηματικές δηλώσεις όπως «Το GLX είναι ένα τρομερό αποθαρρυντικό! 80.000 γραμμές καθαρού τρόμου!» και «Τους τελευταίους δύο μήνες, έχω βρει 120 σφάλματα σε αυτό και δεν έχω τελειώσει ακόμα τον έλεγχό του».
Πηγή: opennet.ru
