В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимостей

23 мая 2013 года

Разработчики X.Org сообщили о выявлении 30 уязвимостей, затрагивающих различные клиентские библиотеки X11, а также DRI-компоненты Mesa. Проблемы обусловлены отсутствием должной проверки корректности передаваемых в рамках протокола X11 наборов данных и проявляются в виде выхода за границы буферов и целочисленных переполнений при обработке некорректно оформленных запросов.

Многие уязвимости позволяют инициировать выполнение кода на стороне X-клиента при взаимодействии с подконтрольным атакующему сервером. Так как клиент и сервер в большинстве случаев выполняются на одной машине под одним пользователем или сервер работает с более высокими привилегиями, выявленные уязвимости не представляют большой опасности. Тем не менее они могут угрожать конфигурациям, когда привилегированный клиент подсоединяется к непривилегированному стороннему серверу (например, setuid X-клиент подсоединяется к виртуальному X-серверу, такому как Xvfb или Xephyr).

Исправления внесены в следующие выпуски библиотек:

libX11 1.5.99.902 (1.6 RC2), libXcursor 1.1.14, libXext 1.3.2, libXfixes 5.0.1, libXi 1.7.2, libXinerama 1.1.3, libXp 1.0.2, libXrandr 1.4.1, libXrender 0.9.8, libXRes 1.0.7, libXv 1.0.8, libXvMC 1.0.8, libXxf86dga 1.1.4, libXxf86vm 1.1.3, libdmx 1.1.3, libxcb 1.9.1, libFS 1.0.5, libXt 1.1.4.

Дополнение: Выявивший уязвимости исследователь выступил с докладом ( PPT(недоступная ссылка)) на конференции CanSecWest, в котором рассказал о печальном состоянии безопасности в используемых в Linux десктоп-системах и указал на некоторые другие уязвимости (детали не раскрываются до момента устранения проблем в основных проектах) в различных библиотеках и компонентах десктоп-окружений, в том числе затрагивающих DBus, KDE/Qt и GNOME/GTK+