Razkrite so bile informacije o petih ranljivostih v knjižnicah libX11 in libXpm, ki ju je razvil projekt X.Org. Težave so bile odpravljene v različicah libXpm 3.5.17 in libX11 1.8.7. V knjižnici libx11, ki zagotavlja funkcije z odjemalsko implementacijo protokola X11, so bile odkrite tri ranljivosti:
- CVE-2023-43785 je ranljivost zaradi prelivanja medpomnilnika v kodi libX11, ki se pojavi pri obdelavi odgovora strežnika X s številom znakov, ki se ne ujema s prej poslano zahtevo XkbGetMap. Ranljivost povzroča napaka v X11R6.1, ki obstaja že od leta 1996. Ranljivost je mogoče izkoristiti s povezovanjem aplikacije, ki uporablja libx11, z zlonamernim strežnikom X ali posredniškim strežnikom proxy, ki ga nadzoruje napadalec.
- CVE-2023-43786 – Izčrpanost sklada zaradi neskončne rekurzije v funkciji PutSubImage() v knjižnici libX11, do katere pride pri obdelavi posebej izdelanih podatkov XPM. Ranljivost obstaja že od izdaje X11R2 februarja 1988.
- CVE-2023-43787 je ranljivost, ki omogoča prelivanje celih števil v funkciji XCreateImage() v knjižnici libX11, kar povzroči prelivanje kopice zaradi napake pri izračunu velikosti, ki se ne ujema z dejansko velikostjo podatkov. Prizadeta funkcija XCreateImage() se kliče iz funkcije XpmReadFileToPixmap(), kar omogoča izkoriščanje pri obdelavi posebej izdelane datoteke XPM. Ta ranljivost obstaja tudi od izdaje X11R2 (1988).
Poleg tega sta bili razkriti dve ranljivosti v knjižnici libXpm (CVE-2023-43788 in CVE-2023-43789). Ti ranljivosti vključujeta branje izven meja. Težave se pojavijo pri nalaganju komentarja iz pomnilniškega medpomnilnika in pri obdelavi datoteke XPM z neveljavnim barvnim zemljevidom. Obe ranljivosti izvirata iz leta 1998 in sta bili odkriti z orodji za odpravljanje napak v pomnilniku in fuzzing orodij AddressSanitizer in libFuzzer.
X.org ima zgodovinske varnostne težave, na primer pred desetimi leti je na 30. kongresu o komunikaciji kaosa (CCC) varnostni raziskovalec Ilja van Sprundel polovico svoje predstavitve posvetil težavam v strežnika X.Org, druga polovica pa je varnost odjemalske knjižnice X11. Ilyino poročilo iz leta 2013, ki je opredelilo 30 ranljivosti, ki vplivajo na različne odjemalske knjižnice X11, pa tudi na komponente DRI družbe Mesa, je vsebovalo čustvene izjave, kot sta »GLX je grozen demotivator! 80.000 vrstic čiste groze!« in »V zadnjih nekaj mesecih sem v njem našel 120 hroščev in še nisem končal s preverjanjem.«
Vir: opennet.ru
