X.Org төслөөс боловсруулсан libX11 болон libXpm номын сан дахь таван эмзэг байдлын талаарх мэдээлэл гарсан. Асуудлыг libXpm 3.5.17 болон libX11 1.8.7 хувилбаруудад шийдвэрлэсэн. X11 протоколын үйлчлүүлэгчийн хэрэгжүүлэлттэй функцуудыг санал болгодог libx11 номын санд гурван эмзэг байдал илэрсэн:
- CVE-2023-43785 - Өмнө нь илгээсэн XkbGetMap хүсэлттэй таарахгүй байгаа хэд хэдэн тэмдэгт бүхий X серверийн хариуг боловсруулах үед libX11 кодын буфер халилт үүсдэг. Энэ эмзэг байдал нь 11 оноос хойш бий болсон X6.1R1996-ийн алдаанаас үүдэлтэй. libx11 ашигладаг програм нь хортой X сервер эсвэл халдагчийн удирддаг завсрын прокситэй холбогдох үед энэ эмзэг байдлыг ашиглаж болно.
- CVE-2023-43786 - libX11 дээрх PutSubImage() функцийн хязгааргүй рекурсын улмаас стекийн ядралт нь XPM форматаар тусгайлан форматлагдсан өгөгдлийг боловсруулах үед үүсдэг. Энэ эмзэг байдал нь 11 оны 2-р сард X1988RXNUMX гарснаас хойш байсаар байна.
- CVE-2023-43787 libX11 дээрх XCreateImage() функц дэх бүхэл тоо хэт халагдсан нь өгөгдлийн бодит хэмжээтэй тохирохгүй хэмжээг тооцоолоход алдаа гарсны улмаас бөөгнөрөлд хүргэдэг. Асуудалтай XCreateImage() функцийг XpmReadFileToPixmap() функцээс дууддаг бөгөөд энэ нь XPM форматаар тусгайлан боловсруулсан файлыг боловсруулах үед сул талыг ашиглах боломжийг олгодог. Энэ эмзэг байдал нь X11R2 (1988)-аас хойш бас байсаар байна.
Нэмж дурдахад, libXpm номын санд (CVE-2023-43788 ба CVE-2023-43789) хуваарилагдсан санах ойн хязгаараас гадуурх хэсгээс унших чадвараас үүдэлтэй хоёр эмзэг байдлыг илрүүлсэн. Санах ойн буферээс тайлбарыг ачаалж, буруу өнгөт зураг бүхий XPM файлыг боловсруулахад асуудал гардаг. Энэ хоёр эмзэг байдал нь 1998 оноос эхтэй бөгөөд санах ойн алдаа илрүүлэх болон AddressSanitizer болон libFuzzer программуудыг ашиглан илрүүлсэн.
X.org нь 30 жилийн өмнө болсон 11-р эмх замбараагүй харилцааны конгресс (CCC) дээр аюулгүй байдлын судлаач Илья ван Спрунделийн илтгэлийн тал хувийг X.Org серверийн асуудлуудад зориулж, нөгөө талыг нь аюулгүй байдлын түүхэн асуудалтай тулгардаг. X2013 үйлчлүүлэгч номын сангийн хагас аюулгүй байдал. Ильягийн илтгэлд 30 онд X11 үйлчлүүлэгчийн төрөл бүрийн номын сан, мөн Месагийн DRI бүрэлдэхүүн хэсгүүдэд нөлөөлж буй 80 эмзэг байдлыг тодорхойлсон бөгөөд "GLX бол аймшигтай урам зоригийг бууруулдаг! Цэвэр аймшгийн 000 мөр! мөн "Би сүүлийн хоёр сарын дотор 120 алдааг олсон бөгөөд хараахан шалгаж дуусаагүй байна."
Эх сурвалж: opennet.ru