ProHoster > Blog > netfréttir > Veikleikar í X.Org bókasöfnum, þar af tvö hafa verið til staðar síðan 1988

Veikleikar í X.Org bókasöfnum, þar af tvö hafa verið til staðar síðan 1988

Upplýsingar hafa verið gefnar út um fimm veikleika í libX11 og libXpm söfnunum sem þróuð voru af X.Org verkefninu. Málin voru leyst í libXpm 3.5.17 og libX11 1.8.7 útgáfum. Þrír veikleikar hafa verið greindir í libx11 bókasafninu, sem býður upp á aðgerðir með útfærslu viðskiptavinar á X11 samskiptareglunum:

  • CVE-2023-43785 - Biðminniflæði í libX11 kóða á sér stað þegar unnið er úr svari frá X netþjóni með fjölda stafa sem samsvarar ekki áður sendri XkbGetMap beiðni. Varnarleysið stafar af villu í X11R6.1 sem hefur verið til síðan 1996. Hægt er að nýta veikleikann þegar forrit sem notar libx11 tengist skaðlegum X netþjóni eða árásarstýrðum milliþjóni.
  • CVE-2023-43786 - Stafla klárast vegna óendanlegrar endurkomu í PutSubImage() fallinu í libX11, sem á sér stað þegar unnið er með sérsniðin gögn á XPM sniði. Varnarleysið hefur verið til staðar síðan X11R2 kom út í febrúar 1988.
  • CVE-2023-43787 Heiltöluflæði í XCreateImage() fallinu í libX11 leiðir til hrúguflæðis vegna villu við útreikning á stærð sem samsvarar ekki raunverulegri stærð gagnanna. Hin vandræðalega XCreateImage() aðgerð er kölluð frá XpmReadFileToPixmap() aðgerðinni, sem gerir kleift að nýta veikleika þegar unnið er með sérhönnuð skrá á XPM sniði. Varnarleysið hefur einnig verið til síðan X11R2 (1988).

Að auki hafa tveir veikleikar verið birtir í libXpm bókasafninu (CVE-2023-43788 og CVE-2023-43789), sem orsakast af getu til að lesa frá svæðum utan marka úthlutaðs minnis. Vandamál koma upp við að hlaða athugasemd úr biðminni í minni og vinna úr XPM skrá með röngu litakorti. Báðir veikleikarnir eru frá 1998 og fundust með því að nota minnisvillugreiningu og óljós prófunarverkfæri AddressSanitizer og libFuzzer.

X.org hefur söguleg öryggisvandamál, eins og fyrir tíu árum, á 30. Chaos Communication Congress (CCC), kynningu öryggisrannsakanda Ilja van Sprundel helgaði helming kynningarinnar vandamálum á X.Org þjóninum og hinn helmingurinn helmingi meira öryggi X11 viðskiptavinasöfnum. Skýrsla Ilya, sem árið 2013 greindi frá 30 veikleikum sem hafa áhrif á ýmis X11 viðskiptavinasöfn, sem og DRI íhluti Mesa, innihélt tilfinningalegar fullyrðingar eins og „GLX er hræðilegur örvandi! 80 línur af hreinum hryllingi! og "Ég hef fundið 000 villur í því á síðustu tveimur mánuðum og ég hef ekki lokið við að athuga það ennþá."

Heimild: opennet.ru

Bæta við athugasemd