Haavoittuvuuksia X.Org-kirjastoissa, joista kaksi on ollut olemassa vuodesta 1988

X.Org-projektin kehittämien libX11- ja libXpm-kirjastojen viidestä haavoittuvuudesta on paljastunut tietoa. Ongelmat on korjattu libXpm 3.5.17:ssä ja libX11 1.8.7:ssä. Libx11-kirjastosta, joka tarjoaa toimintoja X11-protokollan asiakasversiossa, löydettiin kolme haavoittuvuutta:

  • CVE-2023-43785 on libX11-koodin puskurin ylivuotohaavoittuvuus, joka ilmenee, kun käsitellään X-palvelimelta tulevaa vastausta, jonka merkkimäärä ei vastaa aiemmin lähetettyä XkbGetMap-pyyntöä. Haavoittuvuuden aiheuttaa X11R6.1:n virhe, joka on ollut olemassa vuodesta 1996. Haavoittuvuutta voidaan hyödyntää yhdistämällä libx11:tä käyttävä sovellus haitalliseen X-palvelimeen tai hyökkääjän hallitsemaan välityspalvelimeen.
  • CVE-2023-43786 – Pino-sisällön loppuminen libX11:n PutSubImage()-funktion äärettömän rekursion vuoksi, joka ilmenee käsiteltäessä erityisesti muodostettuja XPM-tietoja. Haavoittuvuus on ollut olemassa X11R2:n julkaisusta helmikuussa 1988 lähtien.
  • CVE-2023-43787 on kokonaisluvun ylivuotohaavoittuvuus libX11:n XCreateImage()-funktiossa, joka johtaa keon ylivuotoon. Haavoittuvuus johtuu virheestä laskettaessa kokoa, joka ei vastaa todellista datakokoa. Kyseistä XCreateImage()-funktiota kutsutaan XpmReadFileToPixmap()-funktiosta, mikä mahdollistaa haavoittuvuuden hyödyntämisen erityisesti muodostettua XPM-tiedostoa käsiteltäessä. Tämä haavoittuvuus on ollut olemassa myös X11R2:sta (1988) lähtien.

Lisäksi libXpm-kirjastossa paljastui kaksi haavoittuvuutta (CVE-2023-43788 ja CVE-2023-43789). Nämä haavoittuvuudet koskevat rajojen ulkopuolisia lukuja. Ongelmat ilmenevät ladattaessa kommenttia muistipuskurista ja käsiteltäessä XPM-tiedostoa, jossa on virheellinen värikartta. Molemmat haavoittuvuudet ovat peräisin vuodelta 1998, ja ne löydettiin käyttämällä AddressSanitizer- ja libFuzzer-muistivirheiden ja sumennuksen korjaustyökaluja.

X.org:lla on historiallisia tietoturvaongelmia. Esimerkiksi kymmenen vuotta sitten 30. Chaos Communication Congressissa (CCC) tietoturvatutkija Ilja van Sprundel käytti puolet esityksestään X.org:n ongelmiin. palvelin X.Org, ja toinen puoli on X11-asiakaskirjastojen tietoturvaa. Ilyan vuoden 2013 raportti, jossa tunnistettiin 30 haavoittuvuutta, jotka vaikuttivat useisiin X11-asiakaskirjastoihin sekä Mesan DRI-komponentteihin, sisälsi sellaisia ​​tunteellisia lausuntoja kuin "GLX on kamala demotivaattori! 80 000 riviä puhdasta kauhua!" ja "Viimeisten parin kuukauden aikana olen löytänyt siitä 120 bugia, enkä ole vielä saanut sitä tarkistettua loppuun."

Lähde: opennet.ru

Osta luotettava isännöinti sivustoille, joissa on DDoS-suojaus, VPS VDS -palvelimet 🔥 Osta luotettavaa verkkosivustojen hostingia DDoS-suojauksella, VPS VDS -palvelimilla | ProHoster