X.Org X11 Güvenlik Açıkları

X.Org X11'de çeşitli güvenlik açıkları olduğu rapor edildi. Açıklar kötü amaçlı yerel kullanıcılar tarafından özel bilgilerin görüntülenmesinde, Servis Kullanımı Engelleme saldırısı (Denial Of Service DoS) gerçekleştirmede veya yüksek haklara sahip olmada kullanılabiliyor.

1) BDF font'ların işlenişinde integer taşması: Bu açıktan özel hazırlanmış bir BDF font hazırlayıp heap-tabanlı hafıza taşmasına yol açarak yararlanılabiliyor. Açık sayesinde yükseltilmiş haklarla istenilen kodu çalıştırmak mümkün olabiliyor.
2) fonts.dir font bilgi dosyasının işlenişinde integer taşması: Bu açıktan ilk satırında 1,073,741,824'den fazla element sayısı içeren özel bir font bilgi dosyası hazırlayıp heap-tabanlı hafıza taşmasına yol açarak yararlanabiliyor. Açık sayesinde yükseltilmiş haklarla istenilen kodu çalıştırmak mümkün olabiliyor.
3) XC-MISC eklentisinin ProcXCMiscGetXIDList() fonksiyonundaki giriş onaylama hatası: Bu açıktan fonksiyona özel parametreler gönderip stack-tabanlı hafıza taşmasına yol açarak yararlanmak mümkün oluyor. Açık sayesinde yükseltilmiş haklarla istenilen kodu çalıştırmak mümkün olabiliyor.
4) ImUtil.c deki XGetPixel() fonksiyonunda integer taşması: Fonksiyona özel parametreler göndererek çökmeye yol açma veya önemli olabilecek bilgilerin görüntülenmesi mümkün oluyor.

1. ve 2. açıkların X.Org X11R7.1 sürümü, 3'ün 7.1-1.1.0 sürümü ve 4. açığın da libX11 1.0.3 sürümünde olduğu rapor edildi. Diğer sürümlerde etkileniyor olabilir.

Kaynak: http://secunia.com/advisories/24741/
Ref: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=501
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=502
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=503
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=414045

Etkilenen Sistemler

Etkilenenler:

Etkilenmeyenler: