X.Org-projektin kehittämien libX11- ja libXpm-kirjastojen viidestä haavoittuvuudesta on paljastunut tietoa. Ongelmat on korjattu libXpm 3.5.17:ssä ja libX11 1.8.7:ssä. Libx11-kirjastosta, joka tarjoaa toimintoja X11-protokollan asiakasversiossa, löydettiin kolme haavoittuvuutta:
- CVE-2023-43785 on libX11-koodin puskurin ylivuotohaavoittuvuus, joka ilmenee, kun käsitellään X-palvelimelta tulevaa vastausta, jonka merkkimäärä ei vastaa aiemmin lähetettyä XkbGetMap-pyyntöä. Haavoittuvuuden aiheuttaa X11R6.1:n virhe, joka on ollut olemassa vuodesta 1996. Haavoittuvuutta voidaan hyödyntää yhdistämällä libx11:tä käyttävä sovellus haitalliseen X-palvelimeen tai hyökkääjän hallitsemaan välityspalvelimeen.
- CVE-2023-43786 – Pino-sisällön loppuminen libX11:n PutSubImage()-funktion äärettömän rekursion vuoksi, joka ilmenee käsiteltäessä erityisesti muodostettuja XPM-tietoja. Haavoittuvuus on ollut olemassa X11R2:n julkaisusta helmikuussa 1988 lähtien.
- CVE-2023-43787 on kokonaisluvun ylivuotohaavoittuvuus libX11:n XCreateImage()-funktiossa, joka johtaa keon ylivuotoon. Haavoittuvuus johtuu virheestä laskettaessa kokoa, joka ei vastaa todellista datakokoa. Kyseistä XCreateImage()-funktiota kutsutaan XpmReadFileToPixmap()-funktiosta, mikä mahdollistaa haavoittuvuuden hyödyntämisen erityisesti muodostettua XPM-tiedostoa käsiteltäessä. Tämä haavoittuvuus on ollut olemassa myös X11R2:sta (1988) lähtien.
Lisäksi libXpm-kirjastossa paljastui kaksi haavoittuvuutta (CVE-2023-43788 ja CVE-2023-43789). Nämä haavoittuvuudet koskevat rajojen ulkopuolisia lukuja. Ongelmat ilmenevät ladattaessa kommenttia muistipuskurista ja käsiteltäessä XPM-tiedostoa, jossa on virheellinen värikartta. Molemmat haavoittuvuudet ovat peräisin vuodelta 1998, ja ne löydettiin käyttämällä AddressSanitizer- ja libFuzzer-muistivirheiden ja sumennuksen korjaustyökaluja.
X.org:lla on historiallisia tietoturvaongelmia. Esimerkiksi kymmenen vuotta sitten 30. Chaos Communication Congressissa (CCC) tietoturvatutkija Ilja van Sprundel käytti puolet esityksestään X.org:n ongelmiin. palvelin X.Org, ja toinen puoli on X11-asiakaskirjastojen tietoturvaa. Ilyan vuoden 2013 raportti, jossa tunnistettiin 30 haavoittuvuutta, jotka vaikuttivat useisiin X11-asiakaskirjastoihin sekä Mesan DRI-komponentteihin, sisälsi sellaisia tunteellisia lausuntoja kuin "GLX on kamala demotivaattori! 80 000 riviä puhdasta kauhua!" ja "Viimeisten parin kuukauden aikana olen löytänyt siitä 120 bugia, enkä ole vielä saanut sitä tarkistettua loppuun."
Lähde: opennet.ru
