Sicherheitsloch in XFree86-Font-Bibliotheken
Eine Schwachstelle in der Verarbeitung von Zeichensätzen gefährdet X-Server.
Der Sicherheitsexperte Blexim berichtet auf Bugtraq von Fehlern in der Verarbeitung von Zeichensätzen, die ein Font-Server an X-Server sendet. Dabei wird die Größe einiger Variablen, die der Font-Server an den X-Server übermittelt, nicht überprüft, sodass Integer Overflows provoziert werden können. Prinzipiell sind damit Buffer Overflows und Heap Overflows möglich, mit denen ein Angreifer beliebigen Code einschleusen und im Kontext des X-Servers ausführen kann.
In der Regel läuft der X-Server auf Unix-Clients mit grafischer Oberfläche, der Font-Server kann durch diesen Fehler nicht kompromittiert werden. Von dem Sicherheitsloch ist XFree86 Version 4.3.0 bis einschließlich 4.3.99.11 betroffen. In Version 4.3.99.12 ist der Fehler behoben, als Workaround empfiehlt Blexim das SUID-Bit von den XFree-Binaries zu entfernen.
Ein X-Font-Server (xfs) kann lokal und im Netz laufen und nimmt X-Servern das Vorhalten eigener Zeichensätze, sowie das Rendering ab. Ursprünglich wurde er benötigt, da XFree selbst keine True-Type-Fonts unterstützte. Seit Version XFree 4.x ist diese Funktion in den X-Server eingebaut. Aus Performancegründen kann das Font-Rendering aber immer noch von einem separaten Prozess, dem Font-Server, durchgeführt werden. Im Netzwerk läuft xfs auf dem TCP-Port 7100.
Siehe dazu auch: (dab)
- Security Advisory von Blexim
- Changelog im CVS von XFree
