Разработчики X.Org шокированы обилием дыр в своем детище

Специалисты давно поговаривали о больших проблемах с безопасностью X11. Один из участников недавней конференции Chaos Communication Congress даже выступил с докладом на эту тему под названием «Безопасность Иксов. Хуже, чем кажется». Автор этой презентации Илья ван Шпрундель нашел более 120 багов за несколько месяцев и еще не окончил исследование. После этой презентации отошедшие от шока разработчики X.Org вынуждены были признать, что находки Ильи действительно являются опасными уязвимостями.

Более того, через неделю после доклада ван Шпрунделя организация X.Org опубликовала бюллетень безопасности CVE-2013-6462 с описанием уязвимости, которая датируется аж 1991 годом. Это новый рекорд для бюллетеней безопасности X11. Предыдущий был установлен в октябре с описанием уязвимости 1993 года.

Новый баг связан с переполнением стека при обработке шрифтов BDF библиотекой libXfont. Тестирование показало, что при наличии слишком длинной строки в файле BDF немедленно происходит падение X-сервера. Баг удалось найти с помощью инструмента статического анализа исходных кодов cppcheck.

Библиотека libXfont используется для обработки шрифтов во всех X-серверах, которые распространяются X.Org, включая сервер Xorg, часто работающий с рутовыми привилегиями. Таким образом, уязвимость могла привести к получению рутового доступа в систему непривилегированным пользователем.

Патч доступен здесь. Он включен в новую версию libXfont 1.4.7.

Что характерно, ван Шпрундель уже не первый раз выступает с докладом о безопасности X11, после его прошлого выступления организация X.Org выпустила большой набор патчей безопасности в мае 2013 года. Сейчас история повторяется. Похоже, что созданный 30 лет назад протокол X Window System не слишком приспособлен для современного мира.

Безопасность X.Org и шпрунделевские исследования

Илья ван Шпрундель уже проводил исследование безопасности X.Org летом 2013 года. Тогда удалось найти сразу 28 дыр в X.Org. Господин Шпрундель предупредил разработчиков и помог устранить уязвимости, предупредив, что в коде могут содержаться еще опасные ошибки из-за того, что «клиентские библиотеки слепо доверяют корректности данных с сервера, не проверяя их на ошибки и потенциальную вредоносность». Предупреждения не были восприняты всерьез. Разработчики X.Org объяснили г-ну Шпрунделю, что в «большинстве случаев и клиент, и сервер принадлежат одному и тому же пользователю», поэтому смысла в эксплуатации уязвимостей нет.

Ваша оценка: Нет Средняя оценка: 4.5 (2 votes)
5

в «большинстве случаев и клиент, и сервер принадлежат одному и тому же пользователю», поэтому смысла в эксплуатации уязвимостей нет.

А зачем же тогда xorg? o_O

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.