ProHoster > บล็อก > ข่าวทางอินเทอร์เน็ต > ช่องโหว่ในไลบรารี X.Org ซึ่งมี 1988 รายการเกิดขึ้นตั้งแต่ปี XNUMX

ช่องโหว่ในไลบรารี X.Org ซึ่งมี 1988 รายการเกิดขึ้นตั้งแต่ปี XNUMX

มีการเปิดเผยข้อมูลเกี่ยวกับช่องโหว่ 5 จุดในไลบรารี libX11 และ libXpm ซึ่งพัฒนาโดยโครงการ X.Org ปัญหาเหล่านี้ได้รับการแก้ไขแล้วใน libXpm เวอร์ชัน 3.5.17 และ libX11 เวอร์ชัน 1.8.7 ช่องโหว่ 3 จุดถูกค้นพบในไลบรารี libx11 ซึ่งมีฟังก์ชันสำหรับการใช้งานโปรโตคอล X11 ฝั่งไคลเอ็นต์:

  • CVE-2023-43785 คือช่องโหว่บัฟเฟอร์โอเวอร์โฟลว์ในโค้ด libX11 ซึ่งเกิดขึ้นเมื่อประมวลผลการตอบสนองจากเซิร์ฟเวอร์ X ที่มีจำนวนอักขระไม่ตรงกับคำขอ XkbGetMap ที่ส่งไปก่อนหน้านี้ ช่องโหว่นี้เกิดจากบั๊กใน X11R6.1 ที่มีมาตั้งแต่ปี 1996 ช่องโหว่นี้สามารถถูกโจมตีได้โดยการเชื่อมต่อแอปพลิเคชันที่ใช้ libx11 กับเซิร์ฟเวอร์ X ที่เป็นอันตรายหรือพร็อกซีตัวกลางที่ผู้โจมตีควบคุม
  • CVE-2023-43786 – การเกิด Stack exhaustion เนื่องจากการเรียกซ้ำแบบไม่สิ้นสุดในฟังก์ชัน PutSubImage() ใน libX11 ซึ่งเกิดขึ้นเมื่อประมวลผลข้อมูล XPM ที่สร้างขึ้นเป็นพิเศษ ช่องโหว่นี้มีมาตั้งแต่การเปิดตัว X11R2 ในเดือนกุมภาพันธ์ 1988
  • CVE-2023-43787 เป็นช่องโหว่การโอเวอร์โฟลว์ของจำนวนเต็มในฟังก์ชัน XCreateImage() ใน libX11 ซึ่งนำไปสู่การโอเวอร์โฟลว์ของฮีปเนื่องจากข้อผิดพลาดในการคำนวณขนาดที่ไม่ตรงกับขนาดข้อมูลจริง ฟังก์ชัน XCreateImage() ที่ได้รับผลกระทบจะถูกเรียกจากฟังก์ชัน XpmReadFileToPixmap() ทำให้สามารถโจมตีได้เมื่อประมวลผลไฟล์ XPM ที่สร้างขึ้นเป็นพิเศษ ช่องโหว่นี้มีมาตั้งแต่ X11R2 (1988) แล้ว

นอกจากนี้ ยังมีการเปิดเผยช่องโหว่สองรายการในไลบรารี libXpm (CVE-2023-43788 และ CVE-2023-43789) ช่องโหว่เหล่านี้เกี่ยวข้องกับการอ่านข้อมูลนอกขอบเขต ปัญหาจะปรากฏขึ้นเมื่อโหลดความคิดเห็นจากบัฟเฟอร์หน่วยความจำ และเมื่อประมวลผลไฟล์ XPM ที่มีแผนที่สีไม่ถูกต้อง ช่องโหว่ทั้งสองรายการมีมาตั้งแต่ปี 1998 และถูกค้นพบโดยใช้เครื่องมือ AddressSanitizer และ libFuzzer สำหรับตรวจสอบข้อบกพร่องในหน่วยความจำและเครื่องมือทดสอบความปลอดภัย

X.org มีปัญหาด้านความปลอดภัยมาโดยตลอด ตัวอย่างเช่น เมื่อสิบปีก่อน ในงาน Chaos Communication Congress (CCC) ครั้งที่ 30 นักวิจัยด้านความปลอดภัย Ilja van Sprundel ใช้เวลาครึ่งหนึ่งของงานนำเสนอของเขาไปกับปัญหาต่างๆ ใน ​​X.org เซิร์ฟเวอร์ ส่วนหนึ่งคือ X.Org และอีกครึ่งหนึ่งคือความปลอดภัยของไลบรารีไคลเอ็นต์ X11 รายงานของ Ilya ในปี 2013 ซึ่งระบุช่องโหว่ 30 จุดที่ส่งผลกระทบต่อไลบรารีไคลเอ็นต์ X11 ต่างๆ รวมถึงส่วนประกอบ DRI ของ Mesa มีข้อความที่แสดงอารมณ์ความรู้สึกอย่างเช่น "GLX เป็นตัวบั่นทอนกำลังใจที่แย่มาก! 80,000 บรรทัดที่น่าสยดสยอง!" และ "ในช่วงสองสามเดือนที่ผ่านมา ฉันพบข้อบกพร่อง 120 จุดในนั้น และฉันยังตรวจสอบไม่เสร็จเลย"

ที่มา: opennet.ru

เพิ่มความคิดเห็น