ProHoster > Log > Internett-nyheter > Sårbarheter i X.Org-biblioteker, hvorav to har vært tilstede siden 1988

Sårbarheter i X.Org-biblioteker, hvorav to har vært tilstede siden 1988

Det er gitt ut informasjon om fem sårbarheter i libX11- og libXpm-bibliotekene utviklet av X.Org-prosjektet. Problemene ble løst i libXpm 3.5.17 og libX11 1.8.7 utgivelser. Tre sårbarheter er identifisert i libx11-biblioteket, som tilbyr funksjoner med en klientimplementering av X11-protokollen:

  • CVE-2023-43785 - Et bufferoverløp i libX11-kode oppstår når du behandler et svar fra en X-server med et antall tegn som ikke samsvarer med en tidligere sendt XkbGetMap-forespørsel. Sårbarheten er forårsaket av en feil i X11R6.1 som har eksistert siden 1996. Sårbarheten kan utnyttes når en applikasjon som bruker libx11 kobler til en ondsinnet X-server eller angriperkontrollert mellomproxy.
  • CVE-2023-43786 - Stabelutmattelse på grunn av uendelig rekursjon i PutSubImage()-funksjonen i libX11, som oppstår ved behandling av spesielt formaterte data i XPM-format. Sårbarheten har eksistert siden utgivelsen av X11R2 i februar 1988.
  • CVE-2023-43787 Et heltallsoverløp i XCreateImage()-funksjonen i libX11 fører til et heap-overløp på grunn av en feil ved beregning av en størrelse som ikke samsvarer med den faktiske størrelsen på dataene. Den problematiske XCreateImage()-funksjonen kalles opp fra XpmReadFileToPixmap()-funksjonen, som tillater utnyttelse av en sårbarhet ved behandling av en spesialdesignet fil i XPM-formatet. Sårbarheten har også eksistert siden X11R2 (1988).

I tillegg har to sårbarheter blitt avslørt i libXpm-biblioteket (CVE-2023-43788 og CVE-2023-43789), forårsaket av muligheten til å lese fra områder utenfor grensene til tildelt minne. Det oppstår problemer når du laster en kommentar fra en buffer i minnet og behandler en XPM-fil med feil fargekart. Begge sårbarhetene dateres tilbake til 1998 og ble funnet ved bruk av minnefeildeteksjon og uklare testverktøy AddressSanitizer og libFuzzer.

X.org har historiske sikkerhetsproblemer, som for ti år siden, på den 30. Chaos Communication Congress (CCC), en presentasjon av sikkerhetsforsker Ilja van Sprundel viet halvparten av presentasjonen til problemer i X.Org-serveren, og den andre halvparten halvparten av sikkerheten til X11-klientbiblioteker. Ilyas rapport, som i 2013 identifiserte 30 sårbarheter som påvirker ulike X11-klientbiblioteker, samt Mesas DRI-komponenter, inkluderte slike emosjonelle uttalelser som "GLX er en forferdelig demotivator! 80 000 linjer med ren skrekk! og "Jeg har funnet 120 feil i det de siste par månedene, og jeg er ikke ferdig med å sjekke det ennå."

Kilde: opennet.ru

Legg til en kommentar