X.Org loyihasi tomonidan ishlab chiqilgan libX11 va libXpm kutubxonalaridagi beshta zaifliklar haqida maʼlumotlar eʼlon qilindi. Muammolar libXpm 3.5.17 va libX11 1.8.7 versiyalarida hal qilindi. libx11 kutubxonasida uchta zaiflik aniqlandi, u X11 protokolini mijozga tatbiq etish funksiyalarini taklif qiladi:
- CVE-2023-43785 - libX11 kodidagi bufer to'lib ketishi, avval yuborilgan XkbGetMap so'roviga mos kelmaydigan bir qator belgilar bilan X serveridan javobni qayta ishlashda sodir bo'ladi. Zaiflik 11 yildan beri mavjud bo'lgan X6.1R1996 xatosi tufayli yuzaga keladi. Libx11 dan foydalanadigan dastur zararli X serveriga yoki tajovuzkor tomonidan boshqariladigan oraliq proksi-serverga ulanganda zaiflikdan foydalanish mumkin.
- CVE-2023-43786 - XPM formatida maxsus formatlangan ma'lumotlarni qayta ishlashda yuzaga keladigan libX11-dagi PutSubImage() funksiyasida cheksiz rekursiya tufayli stekning tugashi. Zaiflik X11R2 1988 yil fevral oyida chiqarilganidan beri mavjud.
- CVE-2023-43787 libX11 da XCreateImage() funksiyasidagi butun sonning to‘lib ketishi ma’lumotlarning haqiqiy hajmiga mos kelmaydigan o‘lchamni hisoblashda xatolik tufayli to‘p to‘lib ketishiga olib keladi. Muammoli XCreateImage() funksiyasi XpmReadFileToPixmap() funksiyasidan chaqiriladi, bu XPM formatida maxsus ishlab chiqilgan faylni qayta ishlashda zaiflikdan foydalanish imkonini beradi. Zaiflik X11R2 (1988) dan beri ham mavjud.
Bundan tashqari, libXpm kutubxonasida (CVE-2023-43788 va CVE-2023-43789) ikkita zaiflik aniqlangan, ular ajratilgan xotira doirasidan tashqarida joylashgan hududlardan o'qish qobiliyati tufayli yuzaga kelgan. Xotiradagi buferdan sharhni yuklash va noto'g'ri rang xaritasi bilan XPM faylini qayta ishlashda muammolar yuzaga keladi. Ikkala zaiflik ham 1998 yilga borib taqaladi va xotira xatolarini aniqlash va AddressSanitizer va libFuzzer test vositalaridan foydalanish orqali topilgan.
X.org ning tarixiy xavfsizlik muammolari bor, masalan, o'n yil oldin, 30-Chaos Communication Congress (CCC) da xavfsizlik bo'yicha tadqiqotchi Ilya van Sprundel taqdimoti taqdimotning yarmini X.Org serveridagi muammolarga bag'ishlagan, qolgan yarmi esa X11 mijozlar kutubxonalari xavfsizligining yarmi. Ilyaning 2013 yilda turli xil X30 mijozlar kutubxonalariga, shuningdek Mesa DRI komponentlariga ta'sir qiluvchi 11 ta zaiflikni aniqlagan hisobotida "GLX - dahshatli demotivator!" kabi hissiy bayonotlar mavjud! 80 000 qator sof dahshat! va "Oxirgi bir necha oy ichida men unda 120 ta xato topdim va hali tekshirishni tugatmadim."
Manba: opennet.ru