Publicouse información sobre cinco vulnerabilidades nas bibliotecas libX11 e libXpm desenvolvidas polo proxecto X.Org. Os problemas resolvéronse nas versións libXpm 3.5.17 e libX11 1.8.7. Identificáronse tres vulnerabilidades na biblioteca libx11, que ofrece funcións cunha implementación cliente do protocolo X11:
- CVE-2023-43785: prodúcese un desbordamento do búfer no código libX11 ao procesar unha resposta dun servidor X cun número de caracteres que non coincide cunha solicitude XkbGetMap enviada anteriormente. A vulnerabilidade é causada por un erro en X11R6.1 que existe desde 1996. A vulnerabilidade pódese explotar cando unha aplicación que usa libx11 se conecta a un servidor X malicioso ou a un proxy intermedio controlado polo atacante.
- CVE-2023-43786 - Esgotamento da pila debido á recursividade infinita na función PutSubImage() en libX11, que ocorre cando se procesan datos con formato especial en formato XPM. A vulnerabilidade existe desde o lanzamento de X11R2 en febreiro de 1988.
- CVE-2023-43787 Un desbordamento de enteiros na función XCreateImage() en libX11 leva a un desbordamento do montón debido a un erro ao calcular un tamaño que non se corresponde co tamaño real dos datos. A problemática función XCreateImage() chámase desde a función XpmReadFileToPixmap(), que permite a explotación dunha vulnerabilidade ao procesar un ficheiro especialmente deseñado no formato XPM. A vulnerabilidade tamén existe desde X11R2 (1988).
Ademais, reveláronse dúas vulnerabilidades na biblioteca libXpm (CVE-2023-43788 e CVE-2023-43789), causadas pola capacidade de ler desde áreas fóra dos límites da memoria asignada. Prodúcense problemas ao cargar un comentario desde un búfer na memoria e ao procesar un ficheiro XPM cun mapa de cores incorrecto. Ambas vulnerabilidades remóntanse a 1998 e atopáronse mediante o uso de ferramentas de detección de erros de memoria e probas de fuzzing AddressSanitizer e libFuzzer.
X.org ten problemas de seguridade históricos; por exemplo, hai dez anos, no 30º Congreso de Comunicación Caótica (CCC), o investigador de seguridade Ilja van Sprundel dedicou a metade da súa presentación a problemas en servidor X.Org, e a outra metade é a seguridade da biblioteca cliente X11. O informe de Ilya de 2013, que identificou 30 vulnerabilidades que afectaban a varias bibliotecas cliente X11, así como aos compoñentes DRI de Mesa, incluía declaracións emotivas como "GLX é un terrible desmotivador! 80.000 liñas de puro horror!" e "Nos últimos dous meses, atopei 120 erros nel e aínda non rematei de comprobalo".
Fonte: opennet.ru
