Оприлюднено інформацію про п'ять уразливостей у бібліотеках libX11 та libXpm, що розвиваються проектом X.Org. Проблеми усунуті у випусках libXpm 3.5.17 та libX11 1.8.7. Три вразливості виявлено у бібліотеці libx11, що пропонує функції з клієнтською реалізацією протоколу X11:
- CVE-2023-43785 - вихід за межі буфера в коді libX11, що виявляється при обробці відповіді від X-сервера з числом символів, які не відповідають раніше надісланому запиту XkbGetMap. Вразливість викликана помилкою в X11R6.1, що існує з 1996 року. Вразливість може бути експлуатована при підключенні програми, що використовує libx11, до шкідливого X-сервера або проміжного проксі, контрольованого зловмисником.
- CVE-2023-43786 - вичерпання стека в результаті нескінченної рекурсії у функції PutSubImage() в libX11, що виникає при обробці спеціально оформлених даних у форматі XPM. Вразливість існує з виходу X11R2 у лютому 1988 року.
- CVE-2023-43787 — цілечисленне переповнення функції XCreateImage() в libX11, що призводить до переповнення купи через помилку у обчисленні розміру, що не відповідає фактичному розміру даних. Проблемна функція XCreateImage() викликається з функції XpmReadFileToPixmap(), що дозволяє експлуатувати вразливість під час обробки спеціально оформленого файлу у форматі XPM. Вразливість також існує з часів X11R2 (1988).
Крім того, розкрито дві вразливості в бібліотеці libXpm (CVE-2023-43788 та CVE-2023-43789), викликані можливістю читання з областей поза межами виділеної пам'яті. Проблеми виявляються при завантаженні коментаря з буфера в пам'яті та обробці файлу XPM з некоректною картою кольорів. Обидві вразливості датуються 1998 роком і були знайдені завдяки застосуванню інструментів виявлення помилок роботи з пам'яттю і fuzzing-тестування AddressSanitizer і libFuzzer.
X.org має історичні проблеми з безпекою, наприклад, десять років тому, на 30-й конференції Chaos Communication Congress (CCC) у доповіді дослідника безпеки Іллі ван Шпрунделя (Ilja van Sprundel) половина презентації була присвячена проблемам у сервері X.Org, а інша половина безпеки клієнтських бібліотек X11. У доповіді Іллі, яка в 2013 році виявив 30 вразливостей, що стосуються різних клієнтських бібліотек X11, а також DRI-компонентів Mesa, були такі емоційні висловлювання, як «GLX — це жахливий демотиватор! 80 000 рядків суцільного жаху! і «За останні кілька місяців я знайшов у ньому 120 помилок, і ще не закінчив перевірку».
Джерело: opennet.ru