X.Org ပရောဂျက်မှ ဖန်တီးထားသည့် libX11 နှင့် libXpm စာကြည့်တိုက်များရှိ အားနည်းချက်ငါးခုအကြောင်း အချက်အလက်ကို ထုတ်ဖော်ခဲ့သည်။ ပြဿနာများကို libXpm 3.5.17 နှင့် libX11 1.8.7 တွင် ဖြေရှင်းပြီးဖြစ်သည်။ X11 ပရိုတိုကောကို ဖောက်သည်အကောင်အထည်ဖော်မှုနှင့် လုပ်ဆောင်ချက်များကို ပံ့ပိုးပေးသည့် libx11 စာကြည့်တိုက်တွင် အားနည်းချက်သုံးခုကို ရှာဖွေတွေ့ရှိခဲ့သည်-
- CVE-2023-43785 သည် ယခင်ပေးပို့ခဲ့သည့် XkbGetMap တောင်းဆိုချက်နှင့် မကိုက်ညီသည့် စာလုံးအရေအတွက်နှင့် X ဆာဗာမှ တုံ့ပြန်မှုတစ်ခု လုပ်ဆောင်သည့်အခါ ဖြစ်ပေါ်သည့် libX11 ကုဒ်တွင် ကြားခံဝင်ရောက်မှု အားနည်းချက်တစ်ခုဖြစ်သည်။ အားနည်းချက်သည် 11R6.1 တွင် 1996 ခုနှစ်ကတည်းက တည်ရှိခဲ့သော ချို့ယွင်းချက်ကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ libx11 ကို အသုံးပြု၍ အပလီကေးရှင်းတစ်ခုအား အန္တရာယ်ရှိသော X ဆာဗာ သို့မဟုတ် တိုက်ခိုက်သူထိန်းချုပ်ထားသော ကြားခံပရောက်စီကို ချိတ်ဆက်ခြင်းဖြင့် အားနည်းချက်ကို အသုံးချနိုင်သည်။
- CVE-2023-43786 - အထူးပြုလုပ်ထားသော XPM ဒေတာကို လုပ်ဆောင်သောအခါတွင် ဖြစ်ပေါ်သည့် PutSubImage() လုပ်ဆောင်ချက်တွင် အကန့်အသတ်မရှိ ပြန်လှည့်ခြင်းကြောင့် အစုလိုက် ပင်ပန်းနွမ်းနယ်နေပါသည်။ အားနည်းချက်သည် 111R2 ကို 1988 ခုနှစ် ဖေဖော်ဝါရီလတွင် ထွက်ရှိပြီးကတည်းက တည်ရှိနေပါသည်။
- CVE-2023-43787 သည် libX11 ရှိ XCreateImage() လုပ်ဆောင်ချက်ရှိ ကိန်းပြည့်လျှံနေသော အားနည်းချက်တစ်ခုဖြစ်ပြီး အမှန်တကယ်ဒေတာအရွယ်အစားနှင့် ကိုက်ညီမှုမရှိသော အရွယ်အစားကို တွက်ချက်ရာတွင် အမှားအယွင်းတစ်ခုကြောင့် အစုအဝေးတစ်ခု ပြည့်လျှံသွားစေသည်။ သက်ရောက်မှုရှိသော XCreateImage() လုပ်ဆောင်ချက်ကို XpmReadFileToPixmap() လုပ်ဆောင်ချက်မှ ခေါ်ဆိုထားပြီး၊ အထူးပြုလုပ်ထားသော XPM ဖိုင်ကို လုပ်ဆောင်သည့်အခါ ထုတ်ယူသုံးစွဲမှုကို ခွင့်ပြုသည်။ ဤအားနည်းချက်သည် X11R2 (1988) ကတည်းက ရှိခဲ့သည်။
ထို့အပြင် libXpm စာကြည့်တိုက် (CVE-2023-43788 နှင့် CVE-2023-43789) တွင် အားနည်းချက်နှစ်ခုကို ထုတ်ဖော်ခဲ့သည်။ ဤအားနည်းချက်များသည် အကန့်အသတ်မရှိ ဖတ်ရှုမှုများ ပါဝင်ပါသည်။ မမ်မိုရီကြားခံတစ်ခုမှ မှတ်ချက်တစ်ခုကို တင်သည့်အခါနှင့် မမှန်ကန်သောအရောင်မြေပုံတစ်ခုဖြင့် XPM ဖိုင်ကို လုပ်ဆောင်သည့်အခါ ပြဿနာများပေါ်လာသည်။ အားနည်းချက်နှစ်ခုလုံးကို 1998 ခုနှစ်မှ စတင်တွေ့ရှိခဲ့ပြီး AddressSanitizer နှင့် libFuzzer memory bug နှင့် fuzzing tools တို့ကို အသုံးပြု၍ ရှာဖွေတွေ့ရှိခဲ့သည်။
X.org မှာ သမိုင်းဝင်လုံခြုံရေးပြဿနာတွေရှိခဲ့ပါတယ်၊ ဥပမာအားဖြင့် လွန်ခဲ့တဲ့ ဆယ်နှစ်က ၃၀ ကြိမ်မြောက် Chaos Communication Congress (CCC) မှာ လုံခြုံရေးသုတေသီ Ilja van Sprundel ဟာ သူ့ရဲ့တင်ပြချက်ရဲ့ တစ်ဝက်ကို ပြဿနာတွေနဲ့ ပတ်သက်ပြီး အချိန်ပေးခဲ့ပါတယ်။ ဆာဗာ X.Org ဖြစ်ပြီး ကျန်တစ်ဝက်ကတော့ X11 client library security ပါ။ Ilya ရဲ့ ၂၀၁၃ ခုနှစ် အစီရင်ခံစာမှာ Mesa ရဲ့ DRI components တွေအပြင် X11 client libraries အမျိုးမျိုးကို ထိခိုက်စေတဲ့ vulnerabilities ၃၀ ကို ဖော်ထုတ်ခဲ့ပြီး "GLX က အရမ်းဆိုးရွားတဲ့ demotivator ပဲ! ထိတ်လန့်စရာ လိုင်း ၈၀,၀၀၀ ပဲ!" နဲ့ "ပြီးခဲ့တဲ့ လအနည်းငယ်အတွင်းမှာ bug ၁၂၀ တွေ့ခဲ့တယ်၊ စစ်ဆေးတာ မပြီးသေးဘူး" စတဲ့ စိတ်ခံစားမှုဆိုင်ရာ ဖော်ပြချက်တွေ ပါဝင်ပါတယ်။
source: opennet.ru
