Weitere historische X.org-Lücke entdeckt
Die Schwachstelle ist noch älter als das zwanzig Jahre alte Speicherverwaltungsproblem, das im Oktober vergangenen Jahres beseitigt wurde.
Die X.Org Foundation hat ein Sicherheitsloch in ihrem X-Server gestopft [1], das dort schon geschlagene 23 Jahre schlummerte. Der X-Server ist der zentrale Bestandteil der Grafik-Infrastruktur freier Betriebssysteme wie Linux und BSD.
Es handelt sich um einen Pufferüberlauf auf dem Stack, der bei der Verarbeitung von bitmap-basierten Schriftarten (BDF-Format [2]) auftritt. Laut den Entwicklern wurde die Schwachstelle mit X11R5 eingeführt, das im September 1991 erschienen ist [3]. Ihre Entdeckung geht auf das Konto des Quellcode-Analyse-Tools cppcheck [4].
Die Lücke klaffte in der Funktion bdfReadCharacters()
der Schriftenrasterbibliothek libXfont. Sie interpretiert einen String mit scanf()
. Ist dieser zu lang, kommt es dabei zum Pufferüberlauf, der einem Angreifer potenziell zu Root-Rechten verhelfen kann.
Für Abhilfe sorgt ein Patch [5], der die Länge des Eingabestrings beim Aufruf der betroffenen Funktion auf 99 Zeichen begrenzt. Ferner haben die Entwickler die abgesicherte libXfont-Version 1.4.7 [6] veröffentlicht.
Im Oktober vergangenen Jahres hatte das X.Org Security-Team ein Speicherverwaltungsproblem eliminiert [7], das immerhin 20 Jahre unentdeckt blieb. (rei [8])
URL dieses Artikels:
https://www.heise.de/-2078976
Links in diesem Artikel:
[1] http://lists.x.org/archives/xorg-announce/2014-January/002389.html
[2] https://en.wikipedia.org/wiki/Glyph_Bitmap_Distribution_Format
[3] http://www.x.org/wiki/X11R5/
[4] http://cppcheck.sourceforge.net/
[5] http://cgit.freedesktop.org/xorg/lib/libXfont/commit/?id=4d024ac10f964f6bd372ae0dd14f02772a6e5f63
[6] http://cgit.freedesktop.org/xorg/lib/libXfont/tag/?id=libXfont-1.4.7
[7] https://www.heise.de/news/X-org-Luecke-nach-20-Jahren-gestopft-1976429.html
[8] mailto:rei@heise.de
Copyright © 2014 Heise Medien