HWSW

22 éves sebezhetőséget foltoztak be az X Window Systemben

Régóta megbúvó, jogosultságkiterjesztésre lehetőséget adó biztonsági hibát foltozott be az X.Org. Az X Window System túlcsordulásos sebezhetőségén keresztül korlátlan hozzáférés szerezhető a megtámadott rendszerhez.

1991 óta létező sebezhetőséget fedeztek fel az X Window Systemben (X11 vagy szimplán X), amely a legtöbb UNIX és UNIX-szerű rendszerben a mai napig megtalálható - ez felel a grafikus felület működésének alapjaiért és a beviteli perifériákkal történő kommunikációért a legtöbb Linuxban és BSD-változaton, OS X-en, valamint a Solarisban is.

Az X.Org oldalon megjelent biztonsági értesítő [1] szerint a BDF fontfájlban egy vártnál hosszabb karakterlánc túlcsordíthatja a puffert a stacken - a Stack Protectorral fordított X szerverek azonnal összeomlottak, amikor egy speciálisan előkészített fontfájl olvasását kísérelték meg. Az X.Org által terjesztett összes X szerveren a libXfont olvassa be a felhasználók által megadott fontfájlokat, ez a helyzet az Xorg szerver esetében is, amelyet a legtöbbször root jogosultságokkal futtatnak. A hibát kihasználva bedönthető az X szerver vagy jogosultságkiterjesztés érhető el - egy nem root jogosultságú felhasználó root jogosultságot szerezhet, vagyis korlátlan hozzáférést az adott rendszerhez.

xA projekt weboldalán olvasható információk szerint a hibát már az 1991-ben kiadott RCS 1.1 verzió is tartalmazza, és azóta minden X11 szerverben megtalálható, az X11R5-től kezdve a libXfont 1.4.6-os verziójáig. A szervezet most kiadta a libXfont 1.4.7-es verzióját, amelyben már kijavították a hibát, illetve egy patchet is elérhetővé tett [2], amely a már telepített rendszereken foltozza be a sérülékenységet - a hiba mechanizmusáról bővebben a The Register oldalán [3] lehet olvasni.

Az X Window System most felfedezett hibája két szempontból lehet érdekes. Egyrészt azt bizonyítja, egy nyílt forrású szoftverben is évekig, sőt, két évtizedig is megbújhatnak triviális biztonsági sérülékenységek anélkül, hogy ezeket bárki észrevenné. A nyílt szoftverek hívei gyakran érvelnek azzal viták során, hogy a kód elérhetősége önmagában garantálja a biztonságot, mivel abba bárki belenézhet és javíthatja a sérülékenységet - a kérdés az, vajon ezt tényleg megteszi-e bárki. Az X Window System fontkezelő rutinja esetében ezt látszólag senki sem tartotta fontosnak.

Egy másik nézőpont: egy szoftverben akár évtizedes sebezhetőség is lehet, amelyre ha nem jön javítás, akkor könnyű célpontjai lehetnek a támadásoknak. Ez a helyzet fenyegeti 2014 áprilisa után a Windows XP felhasználóit. Ahogy arra már a Microsoft is felhívta a figyelmet, a Windows XP számos komponensen osztozik az újabb verziókkal, a megtalált sebezhetőségek így akár a 2001-ben kiadott operációs rendszerben is benne lehetnek. A különbség egy újabb Windows (Vista, 7, 8) és az XP között, hogy az előbbiekre még érkezik rendszeresen biztonsági frissítés, az utóbbi támogatását a szoftvercég áprilisban végleg befejezi.

A cikkben hivatkozott linkek:
[1] http://lists.x.org/archives/xorg-announce/2014-January/002389.html
[2] http://cgit.freedesktop.org/xorg/lib/libXfont/commit/?id=4d024ac10f964f6bd372ae0dd14f02772a6e5f63
[3] http://www.theregister.co.uk/2014/01/09/x11_has_privilege_escalation_bug/
A cikk adatai:
//www.hwsw.hu/hirek/51577/x-windows-system-x-org-biztonsag-sebezhetoseg-nyilt-forras-unix-linux.html
Író: Bodnár Ádám (bodnar.adam kukac hwsw.hu)
Dátum: 2014. január 09. 09:33
Rovat: vállalati it