Objavljene so bile informacije o petih ranljivostih v knjižnicah libX11 in libXpm, ki ju je razvil projekt X.Org. Težave so bile odpravljene v izdajah libXpm 3.5.17 in libX11 1.8.7. V knjižnici libx11, ki ponuja funkcije z odjemalsko implementacijo protokola X11, so bile ugotovljene tri ranljivosti:
- CVE-2023-43785 – Do prekoračitve medpomnilnika v kodi libX11 pride pri obdelavi odgovora strežnika X s številom znakov, ki se ne ujema s predhodno poslano zahtevo XkbGetMap. Ranljivost povzroča hrošč v X11R6.1, ki obstaja že od leta 1996. Ranljivost je mogoče izkoristiti, ko se aplikacija, ki uporablja libx11, poveže z zlonamernim strežnikom X ali vmesnim proxyjem, ki ga nadzoruje napadalec.
- CVE-2023-43786 – Izčrpanost sklada zaradi neskončne rekurzije v funkciji PutSubImage() v libX11, do katere pride pri obdelavi posebej oblikovanih podatkov v formatu XPM. Ranljivost je obstajala od izdaje X11R2 februarja 1988.
- CVE-2023-43787 Prelivanje celega števila v funkciji XCreateImage() v libX11 vodi do prelivanja kopice zaradi napake pri izračunu velikosti, ki ne ustreza dejanski velikosti podatkov. Problematična funkcija XCreateImage() se kliče iz funkcije XpmReadFileToPixmap(), ki omogoča izkoriščanje ranljivosti pri obdelavi posebej oblikovane datoteke v formatu XPM. Ranljivost obstaja tudi od X11R2 (1988).
Poleg tega sta bili v knjižnici libXpm razkriti dve ranljivosti (CVE-2023-43788 in CVE-2023-43789), ki ju povzroča zmožnost branja iz območij zunaj meja dodeljenega pomnilnika. Težave se pojavijo pri nalaganju komentarja iz medpomnilnika v pomnilniku in obdelavi datoteke XPM z nepravilno barvno karto. Obe ranljivosti segata v leto 1998 in sta bili odkriti z uporabo orodij za odkrivanje napak v pomnilniku in testiranje zamegljenosti AddressSanitizer in libFuzzer.
X.org ima zgodovinske varnostne težave, tako je pred desetimi leti na 30th Chaos Communication Congress (CCC) predstavitev varnostnega raziskovalca Ilje van Sprundela polovico predstavitve posvetila težavam v strežniku X.Org, drugo polovico polovica varnosti odjemalskih knjižnic X11. Ilyino poročilo, ki je leta 2013 identificiralo 30 ranljivosti, ki vplivajo na različne odjemalske knjižnice X11, kot tudi komponente Mesa DRI, je vključevalo tako čustvene izjave, kot je »GLX je grozen demotivator! 80 vrstic čiste grozljivke! in "V zadnjih nekaj mesecih sem v njem našel 000 napak in ga še nisem dokončal."
Vir: opennet.ru