Chaidh fiosrachadh fhoillseachadh mu chòig so-leòntachd anns na leabharlannan libX11 agus libXpm a chaidh a leasachadh leis a’ phròiseact X.Org. Chaidh na cùisean fhuasgladh ann an fiosan libXpm 3.5.17 agus libX11 1.8.7. Chaidh trì so-leòntachd a chomharrachadh anns an leabharlann libx11, a tha a’ tabhann gnìomhan le buileachadh teachdaiche den phròtacal X11:
- CVE-2023-43785 - Bidh tar-shruth bufair ann an còd libX11 a’ tachairt nuair a bhios tu a’ giullachd freagairt bho fhrithealaiche X le grunn charactaran nach eil a’ freagairt ri iarrtas XkbGetMap a chaidh a chuir a-steach roimhe. Tha an so-leòntachd air adhbhrachadh le bug ann an X11R6.1 a tha air a bhith ann bho 1996. Faodar brath a ghabhail air an so-leòntachd nuair a cheanglas tagradh a’ cleachdadh libx11 ri frithealaiche X droch-rùnach no neach-ionaid eadar-mheadhanach fo smachd neach-ionnsaigh.
- CVE-2023-43786 - Sgìth stac mar thoradh air ath-chuairteachadh gun chrìoch anns a ’ghnìomh PutSubImage () ann an libX11, a thachras nuair a bhios tu a’ giullachd dàta le cruth sònraichte ann an cruth XPM. Tha an so-leòntachd air a bhith ann bho chaidh X11R2 a leigeil ma sgaoil sa Ghearran 1988.
- CVE-2023-43787 Tha tar-shruth iomlan anns a’ ghnìomh XCreateImage () ann an libX11 a’ leantainn gu cus thar-shruth mar thoradh air mearachd ann a bhith ag obrachadh a-mach meud nach eil a’ freagairt ri fìor mheud an dàta. Canar an gnìomh trioblaideach XCreateImage () bhon ghnìomh XpmReadFileToPixmap (), a leigeas le so-leòntachd a chleachdadh nuair a bhios tu a’ giullachd faidhle a chaidh a dhealbhadh gu sònraichte ann an cruth XPM. Tha an so-leòntachd air a bhith ann cuideachd bho X11R2 (1988).
A bharrachd air an sin, chaidh dà chugallachd fhoillseachadh anns an leabharlann libXpm (CVE-2023-43788 agus CVE-2023-43789), air adhbhrachadh le comas leughadh bho raointean taobh a-muigh crìochan cuimhne ainmichte. Bidh duilgheadasan a’ tachairt nuair a bhios tu a’ luchdachadh beachd bho bhufair mar chuimhneachan agus a’ giullachd faidhle XPM le mapa dath ceàrr. Tha an dà so-leòntachd a’ dol air ais gu 1998 agus chaidh an lorg tro bhith a’ cleachdadh innealan lorg mearachd cuimhne agus innealan deuchainn fuzzing AddressSanitizer agus libFuzzer.
Tha duilgheadasan tèarainteachd eachdraidheil aig X.org, leithid o chionn deich bliadhna, aig an 30mh Còmhdhail Conaltraidh Chaos (CCC), taisbeanadh leis an neach-rannsachaidh tèarainteachd Ilja van Sprundel chaith leth den taisbeanadh gu duilgheadasan ann an frithealaiche X.Org, agus an leth eile leth tèarainteachd leabharlannan teachdaiche X11. Ann an aithisg Ilya, a chomharraich ann an 2013 so-leòntachd 30 a’ toirt buaidh air diofar leabharlannan teachdaiche X11, a bharrachd air co-phàirtean DRI Mesa, a’ toirt a-steach aithrisean tòcail mar “Tha GLX na bhrosnachadh uamhasach! 80 loidhne de fhìor uamhas! agus “Tha mi air 000 mearachd a lorg ann anns na mìosan no dhà a dh’ fhalbh, agus chan eil mi air crìoch a chuir air sgrùdadh fhathast."
Source: fosgailtenet.ru