Informacioni është lëshuar për pesë dobësi në bibliotekat libX11 dhe libXpm të zhvilluara nga projekti X.Org. Problemet u zgjidhën në publikimet libXpm 3.5.17 dhe libX11 1.8.7. Tre dobësi janë identifikuar në bibliotekën libx11, e cila ofron funksione me një implementim të klientit të protokollit X11:
- CVE-2023-43785 - Një tejmbushje buferi në kodin libX11 ndodh kur përpunohet një përgjigje nga një server X me një numër karakteresh që nuk përputhen me një kërkesë të dërguar më parë XkbGetMap. Dobësia është shkaktuar nga një gabim në X11R6.1 që ekziston që nga viti 1996. Dobësia mund të shfrytëzohet kur një aplikacion që përdor libx11 lidhet me një server X me qëllim të keq ose një përfaqësues të ndërmjetëm të kontrolluar nga sulmuesi.
- CVE-2023-43786 - Rrjedhja e stivës për shkak të rekursionit të pafund në funksionin PutSubImage() në libX11, i cili ndodh kur përpunohen të dhëna të formatuara posaçërisht në formatin XPM. Dobësia ka ekzistuar që nga lëshimi i X11R2 në shkurt 1988.
- CVE-2023-43787 Një tejkalim i plotë në funksionin XCreateImage() në libX11 çon në një tejmbushje grumbulli për shkak të një gabimi në llogaritjen e një madhësie që nuk korrespondon me madhësinë aktuale të të dhënave. Funksioni problematik XCreateImage() thirret nga funksioni XpmReadFileToPixmap(), i cili lejon shfrytëzimin e një cenueshmërie kur përpunohet një skedar i krijuar posaçërisht në formatin XPM. Dobësia ka ekzistuar gjithashtu që nga X11R2 (1988).
Përveç kësaj, dy dobësi janë zbuluar në bibliotekën libXpm (CVE-2023-43788 dhe CVE-2023-43789), të shkaktuara nga aftësia për të lexuar nga zona jashtë kufijve të memories së caktuar. Problemet ndodhin kur ngarkoni një koment nga një buffer në memorie dhe përpunoni një skedar XPM me një hartë me ngjyra të pasakta. Të dy dobësitë datojnë që nga viti 1998 dhe u gjetën përmes përdorimit të zbulimit të gabimeve të kujtesës dhe mjeteve të testimit të fuzzimit AddressSanitizer dhe libFuzzer.
X.org ka probleme historike të sigurisë, si dhjetë vjet më parë, në Kongresin e 30-të të Komunikimit të Kaosit (CCC), një prezantim nga studiuesi i sigurisë Ilja van Sprundel ia kushtoi gjysmën e prezantimit problemeve në serverin X.Org dhe gjysmën tjetër gjysma e sigurisë së bibliotekave të klientëve X11. Raporti i Ilya-s, i cili në vitin 2013 identifikoi 30 dobësi që preknin bibliotekat e ndryshme të klientëve X11, si dhe komponentët DRI të Mesa-s, përfshinte deklarata të tilla emocionale si "GLX është një demotivues i tmerrshëm! 80 rreshta tmerri të pastër! dhe "Kam gjetur 000 gabime në të gjatë dy muajve të fundit dhe nuk e kam mbaruar ende kontrollimin e tij."
Burimi: opennet.ru