X.Org долбоору тарабынан иштелип чыккан libX11 жана libXpm китепканаларындагы беш алсыздыктар жөнүндө маалымат чыгарылды. Маселелер libXpm 3.5.17 жана libX11 1.8.7 чыгарылыштарында чечилген. X11 протоколун кардар ишке ашыруу менен функцияларды сунуш кылган libx11 китепканасында үч алсыздык аныкталган:
- CVE-2023-43785 - libX11 кодундагы буфердин толуп кетиши мурда жөнөтүлгөн XkbGetMap сурамына дал келбеген бир нече символдор менен X серверинен жоопту иштеп жатканда пайда болот. Алсыздык 11-жылдан бери бар болгон X6.1R1996 катасынан улам келип чыккан. libx11 колдонгон тиркеме зыяндуу X серверине же чабуулчу тарабынан башкарылган орто проксиге туташканда, алсыздык пайдаланылышы мүмкүн.
- CVE-2023-43786 - libX11деги PutSubImage() функциясындагы чексиз рекурсиядан улам стектин чарчашы, ал XPM форматында атайын форматталган маалыматтарды иштеп жатканда пайда болот. Алсыздык 11-жылдын февралында X2R1988 чыккандан бери бар.
- CVE-2023-43787 libX11деги XCreateImage() функциясындагы бүтүн сандын ашып кетиши маалыматтардын чыныгы өлчөмүнө туура келбеген өлчөмдөгү катаны эсептөөдө үймөктүн ашып кетишине алып келет. Көйгөйлүү XCreateImage() функциясы XpmReadFileToPixmap() функциясынан чакырылган, ал XPM форматында атайын иштелип чыккан файлды иштетүүдө кемчиликти пайдаланууга мүмкүндүк берет. Алсыздык X11R2 (1988) бери бар.
Кошумчалай кетсек, libXpm китепканасында (CVE-2023-43788 жана CVE-2023-43789) бөлүнгөн эстутумдун чегинен тышкаркы аймактардан окуу мүмкүнчүлүгү менен шартталган эки алсыздык ачылган. Эстутумдагы буферден комментарий жүктөөдө жана туура эмес түс картасы менен XPM файлын иштетүүдө көйгөйлөр пайда болот. Эки алсыздык тең 1998-жылга чейин келип чыккан жана эстутумдагы каталарды аныктоо жана AddressSanitizer жана libFuzzer тестирлөө куралдарын колдонуу аркылуу табылган.
X.org сайтында тарыхый коопсуздук көйгөйлөрү бар, мисалы, он жыл мурун, 30-чаос коммуникация конгрессинде (CCC), коопсуздук боюнча изилдөөчү Илья ван Спрунделдин баяндамасы презентациянын жарымын X.Org сервериндеги көйгөйлөргө, ал эми калган жарымын арнаган. X11 кардар китепканаларынын коопсуздугунун жарымы. Ильянын 2013-жылы ар кандай X30 кардарлар китепканаларына, ошондой эле Месанын DRI компоненттерине таасир эткен 11 кемчиликти аныктаган отчетунда “GLX – коркунучтуу демотиватор! 80 000 сап таза коркунучтуу! жана "Акыркы эки айдын ичинде мен андан 120 ката таптым жана аны текшерип бүтө элекмин."
Source: opennet.ru