Обнаружены многочисленные баги в X-сервере

archive view archive save

x-org-fundation Давно известно, что с безопасностью X11 (X Window System) существуют большие проблемы, и на недавней конференции "Chaos Communication Congress" один из её участников выступил с докладом «Безопасность X-сервера хуже, чем кажется».

Автором доклада является Илья ван Шпрундель (Ilja van Sprundel), который за пару месяцев обнаружил более 120 багов и на этом ещё на закончил своё исследование. Разработчики же X.Org в свою очередь признали, что доклад Ильи действительно показывает опасные уязвимости в X-сервере, некоторые из которых существуют уже более 20-ти лет.

Так например спустя какую-то неделю после доклада Ильи ван Шпрунделя (Ilja van Sprundel) организация X.Org опубликовала бюллетень безопасности CVE-2013-6462, в котором шла речь про уязвимость в libXfont начиная с версии 1.1 датированной 1991/05/10 и аж до версии 1.4.6. Там же представлен и патч, который включен в текущую версию libXfont 1.4.7.

Уязвимость в libXfont связана с переполнением стека в процессе обработки BDF шрифтов. В ходе тестирования выяснилось, что в случае наличия в файле BDF слишком длинной строки происходит немедленное падение X-сервера. Эта уязвимость обнаружена с помощью cppcheck, инструмента для статического анализа исходных кодов.

libXfont применяется во всех X-серверах для обработки шрифтов, которые распространяет X.Org, включая Xorg сервер, который обычно работает с привилегиями пользователя root. Следовательно, данная уязвимость в библиотеке libXfont могла запросто стать причиной получения, непривилегированными пользователями, root доступа к системе.

Ещё один завалявшийся баг в X11 датирован 1993-м годом, который обнаружен в октябре 2013-го.

Шпрундель уже не раз выступал с докладом о безопасности X Window System (X11), например после его прошлого доклада X.Org выпустила большой набор исправлений в мае 2013-го года.

Выходит, что протокол X Window System, который был создан ещё 30 лет назад, в текущем своём состоянии не пригоден для использования в современных условиях.

Видео доклада Ильи ван Шпрунделя «Безопасность X-сервера хуже, чем кажется»


Об авторе
АдМинь БагоИскатель
АдМинь БагоИскатель ярый борец за безглючную работу любых механизмов и организмов во всей вселенной и потому пребывает в вечном поиске всяческих багов, а тот кто ищет как известно всегда находит. Когда что-то или кого-то вылечить не в состоянии, то со словами "Я в аду, а вы все черти" уходит в запой выйдя из которого снова берётся лечить неизлечимое.
Ещё статьи автора
Комментарии в блоге
Новое на форуме