Taarifa imetolewa kuhusu udhaifu tano katika maktaba ya libX11 na libXpm iliyotengenezwa na mradi wa X.Org. Masuala yalitatuliwa katika matoleo ya libXpm 3.5.17 na libX11 1.8.7. Athari tatu zimetambuliwa katika maktaba ya libx11, ambayo hutoa utendaji na utekelezaji wa mteja wa itifaki ya X11:
- CVE-2023-43785 - Bafa iliyojaa katika msimbo wa libX11 hutokea wakati wa kuchakata jibu kutoka kwa seva ya X yenye idadi ya herufi ambayo hailingani na ombi la XkbGetMap lililotumwa hapo awali. Athari hii inasababishwa na mdudu katika X11R6.1 ambaye amekuwepo tangu 1996. Athari hii inaweza kutumika wakati programu inayotumia libx11 inapounganishwa kwenye seva hasidi ya X au seva mbadala ya kati inayodhibitiwa na mvamizi.
- CVE-2023-43786 - Uchovu wa rafu kwa sababu ya urejeshaji usio na kikomo katika chaguo la kukokotoa la PutSubImage() katika libX11, ambayo hutokea wakati wa kuchakata data iliyoumbizwa mahususi katika umbizo la XPM. Udhaifu umekuwepo tangu kutolewa kwa X11R2 mnamo Februari 1988.
- CVE-2023-43787 Nambari kamili ya kufurika katika chaguo za kukokotoa za XCreateImage() katika libX11 husababisha kufurika kwa lundo kutokana na hitilafu katika kukokotoa ukubwa ambao hauwiani na ukubwa halisi wa data. Chaguo za kukokotoa za XCreateImage() zenye matatizo huitwa kutoka kwa chaguo za kukokotoa za XpmReadFileToPixmap(), ambayo huruhusu unyonyaji wa athari wakati wa kuchakata faili iliyoundwa mahususi katika umbizo la XPM. Athari hii pia imekuwepo tangu X11R2 (1988).
Kwa kuongezea, udhaifu mbili umefichuliwa katika maktaba ya libXpm (CVE-2023-43788 na CVE-2023-43789), unaosababishwa na uwezo wa kusoma kutoka maeneo nje ya mipaka ya kumbukumbu iliyotengwa. Matatizo hutokea wakati wa kupakia maoni kutoka kwa bafa kwenye kumbukumbu na kuchakata faili ya XPM yenye ramani isiyo sahihi ya rangi. Udhaifu wote wawili ulianzia 1998 na ulipatikana kupitia ugunduzi wa makosa ya kumbukumbu na zana za majaribio za kusumbua AddressSanitizer na libFuzzer.
X.org ina matatizo ya kihistoria ya kiusalama, kama vile miaka kumi iliyopita, katika Kongamano la 30 la Mawasiliano ya Machafuko (CCC), wasilisho la mtafiti wa usalama Ilja van Sprundel lilitoa nusu ya wasilisho kwa matatizo katika seva ya X.Org, na nusu nyingine. nusu ya usalama wa maktaba za mteja za X11. Ripoti ya Ilya, ambayo mwaka wa 2013 ilibainisha udhaifu 30 unaoathiri maktaba mbalimbali za wateja wa X11, pamoja na vipengele vya DRI vya Mesa, ilijumuisha taarifa za hisia kama "GLX ni kichochezi cha kutisha! Mistari 80 ya kutisha kabisa! na "Nimepata makosa 000 ndani yake katika miezi michache iliyopita, na bado sijamaliza kuiangalia."
Chanzo: opennet.ru