Давно известно, что с безопасностью X11 (X Window System) существуют большие проблемы, и на недавней конференции "Chaos Communication Congress" один из её участников выступил с докладом «Безопасность X-сервера хуже, чем кажется».
Автором доклада является Илья ван Шпрундель (Ilja van Sprundel), который за пару месяцев обнаружил более 120 багов и на этом ещё на закончил своё исследование. Разработчики же X.Org в свою очередь признали, что доклад Ильи действительно показывает опасные уязвимости в X-сервере, некоторые из которых существуют уже более 20-ти лет.
Так например спустя какую-то неделю после доклада Ильи ван Шпрунделя (Ilja van Sprundel) организация X.Org опубликовала бюллетень безопасности CVE-2013-6462, в котором шла речь про уязвимость в libXfont начиная с версии 1.1 датированной 1991/05/10 и аж до версии 1.4.6. Там же представлен и патч, который включен в текущую версию libXfont 1.4.7.
Уязвимость в libXfont связана с переполнением стека в процессе обработки BDF шрифтов. В ходе тестирования выяснилось, что в случае наличия в файле BDF слишком длинной строки происходит немедленное падение X-сервера. Эта уязвимость обнаружена с помощью cppcheck, инструмента для статического анализа исходных кодов.
libXfont применяется во всех X-серверах для обработки шрифтов, которые распространяет X.Org, включая Xorg сервер, который обычно работает с привилегиями пользователя root. Следовательно, данная уязвимость в библиотеке libXfont могла запросто стать причиной получения, непривилегированными пользователями, root доступа к системе.
Ещё один завалявшийся баг в X11 датирован 1993-м годом, который обнаружен в октябре 2013-го.
Шпрундель уже не раз выступал с докладом о безопасности X Window System (X11), например после его прошлого доклада X.Org выпустила большой набор исправлений в мае 2013-го года.
Выходит, что протокол X Window System, который был создан ещё 30 лет назад, в текущем своём состоянии не пригоден для использования в современных условиях.
Видео доклада Ильи ван Шпрунделя «Безопасность X-сервера хуже, чем кажется»
