Rechteausweitung im X-Server von X.org
Anwender können aufgrund zahlreicher Schwachstellen im X-Server ihre Rechte im System ausweiten und Informationen ausspähen.
Der Sicherheitsdienstleister iDefense hat Details zu mehreren Schwachstellen im X-Server von X.org veröffentlicht, durch die lokale Anwender ihre Rechte im System ausweiten oder vertrauliche Informationen anderer Nutzer ausspähen können. Die X.org-Entwickler stellen bereits Patches zur Verfügung.
Bei der Verarbeitung einer Anfrage an die XFree86-Misc-Erweiterung dient ein vom Client übergebener Ganzzahlwert als Referenz auf den Index einer Tabelle mit Funktionszeigern. Durch einen sehr großen Wert sollen sich beliebige Funktionszeiger dereferenzieren lassen und in der Folge fremder Code angesprungen werden, wodurch Anwender Programmcode mit den Rechten des X-Servers – typischerweise root – ausführen können.
In der EVI-Erweiterung kann ein Ganzzahlüberlauf bei der Berechnung der Größe eines dynamischen Puffers auftreten und der Puffer in der Folge unterdimensioniert sein. Die MIT-SHM-Erweiterung überprüft vor einer Kopieroperation bei der Verarbeitung einer Pixmap, ob der reservierte Speicher ausreichend groß ist. Auch bei dieser Berechnung kann ein Ganzzahlüberlauf auftreten, der Puffer dadurch zu klein sein und die Routine in beliebige Speicherbereiche schreiben. Beide Schwachstellen können Anwender zur Ausweitung ihrer Rechte missbrauchen. Auch durch Fehler in der Erweiterung XInput könnte das möglich sein, da Anfragen mit vorgeblich umgekehrter Byte-Reihenfolge zu Speicherfehlern führen können.
Die TOG-CUP-Erweiterung nutzt einen vom Client übergebenen Wert, um auf eine Tabelle zuzugreifen, die ihrerseits als Referenz für Speicherbereiche dient, die in einen Puffer kopiert werden, der an den Client zurückgeliefert wird. Dadurch können Anwender beliebige Speicherbereiche lesen und an vertrauliche Informationen gelangen.
Die Entwickler des X-Servers haben die Fehler in Version Xserver 1.4.1 behoben und stellen Patches für die 1.2er- und 1.4er-Versionen bereit. Mehrere Linux-Distributoren verteilen bereits aktualisierte Pakete, die Anwender bei Gelegenheit einspielen sollten.
Siehe dazu auch:
- Multiple Vendor X Server XFree86-Misc Extension Invalid Array Index Vulnerability, Sicherheitsmeldung von iDefense
- Multiple Vendor X Server EVI and MIT-SHM Extensions Integer Overflow Vulnerabilities, Fehlermeldung von iDefense
- Multiple Vendor X Server TOG-CUP Extension Information Disclosure Vulnerability, Fehlerbericht von iDefense
- Multiple Vendor X Server XInput Extension Multiple Memory Corruption Vulnerabilities, Sicherheitsbericht von iDefense
- multiple vulnerabilities in the X server, Sicherheitsmeldung der X.org-Entwickler
(dmk)
