ProHoster > Блог > ayelujara iroyin > Awọn ailagbara ni awọn ile-ikawe X.Org, meji ninu eyiti o wa lati ọdun 1988

Awọn ailagbara ni awọn ile-ikawe X.Org, meji ninu eyiti o wa lati ọdun 1988

Alaye ti tu silẹ nipa awọn ailagbara marun ni libX11 ati awọn ile-ikawe libXpm ti o dagbasoke nipasẹ iṣẹ akanṣe X.Org. Awọn ọran naa ni ipinnu ni libXpm 3.5.17 ati awọn idasilẹ libX11 1.8.7. Awọn ailagbara mẹta ti ṣe idanimọ ni ile-ikawe libx11, eyiti o funni ni awọn iṣẹ pẹlu imuse alabara ti ilana X11:

  • CVE-2023-43785 - Aponsedanu ifipamọ ni koodu libX11 waye nigbati o ba n ṣiṣẹ esi lati olupin X pẹlu nọmba awọn ohun kikọ ti ko baamu ibeere XkbGetMap ti a ti firanṣẹ tẹlẹ. Ailagbara naa jẹ idi nipasẹ kokoro kan ni X11R6.1 ti o ti wa lati ọdun 1996. Ailagbara naa le jẹ ilokulo nigbati ohun elo ti nlo libx11 sopọ si olupin X irira tabi aṣoju agbedemeji iṣakoso ikọlu.
  • CVE-2023-43786 - Irẹwẹsi akopọ nitori ipadasẹhin ailopin ninu iṣẹ PutSubImage() ni libX11, eyiti o waye nigbati ṣiṣe awọn data ti a ṣe ni pataki ni ọna kika XPM. Ailagbara naa ti wa lati itusilẹ X11R2 ni Kínní ọdun 1988.
  • CVE-2023-43787 Odidi odidi kan ninu iṣẹ XCreateImage() ni libX11 yori si aponsedanu okiti nitori aṣiṣe kan ni iṣiro iwọn ti ko ni ibamu si iwọn gangan ti data naa. Iṣẹ iṣoro XCreateImage () ni a pe lati iṣẹ XpmReadFileToPixmap (), eyiti o fun laaye ilokulo ti ailagbara kan nigbati o ba n ṣiṣẹ faili ti a ṣe apẹrẹ pataki ni ọna kika XPM. Ailagbara naa tun ti wa lati X11R2 (1988).

Ni afikun, awọn ailagbara meji ni a ti ṣafihan ni ile-ikawe libXpm (CVE-2023-43788 ati CVE-2023-43789), ti o fa nipasẹ agbara lati ka lati awọn agbegbe ni ita awọn aala ti iranti ipin. Awọn iṣoro nwaye nigbati o ba n ṣajọpọ ọrọ asọye lati inu ifipamọ ni iranti ati ṣiṣiṣẹ faili XPM pẹlu maapu awọ ti ko tọ. Mejeeji awọn ailagbara ọjọ pada si 1998 ati pe a rii nipasẹ lilo wiwa aṣiṣe iranti ati awọn irinṣẹ idanwo iruju AdirẹsiSanitizer ati libFuzzer.

X.org ni awọn iṣoro aabo itan, gẹgẹbi ọdun mẹwa sẹhin, ni 30th Chaos Communication Congress (CCC), igbejade nipasẹ oluwadi aabo Ilja van Sprundel ti yasọtọ idaji ti igbejade si awọn iṣoro ni olupin X.Org, ati idaji miiran idaji aabo ti awọn ile-ikawe alabara X11. Ijabọ Ilya, eyiti ni ọdun 2013 ṣe idanimọ awọn ailagbara 30 ti o kan ọpọlọpọ awọn ile-ikawe alabara X11, ati awọn paati DRI Mesa, pẹlu iru awọn alaye ẹdun bii “GLX jẹ olupilẹṣẹ ẹru! Awọn ila 80 ti ẹru mimọ! ati “Mo ti rii awọn aṣiṣe 000 ninu rẹ ni awọn oṣu meji to kọja, ati pe Emi ko tii ṣayẹwo rẹ sibẹsibẹ.”

orisun: opennet.ru

Fi ọrọìwòye kun