DFN-CERT-2014-1338 Xorg X11: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][RedHat]

DFN-CERT-2014-1338 Xorg X11: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

X.Org-Server

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6

Mehrere Schwachstellen in vielen Bibliotheken von Xorg X11 ermöglichen einem
entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen
Programmcodes, die Erweiterung seiner Rechte oder die Durchführung von
Denial-of-Service-Angriffen. Für Red Hat Enterprise Linux Desktop (v. 6),
Red Hat Enterprise Linux HPC Node (v. 6), Red Hat Enterprise Linux Server
(v. 6) und Red Hat Enterprise Linux Workstation (v. 6) werden aktualisierte
Pakete bereitgestellt, wodurch diese Schwachstellen behoben werden.

Patch:

Red Hat Security Advisory RHSA-2014:1436-2

http://rhn.redhat.com/errata/RHSA-2014-1436.html

CVE-2013-1981: Schwachstelle in libX11

In der Bibliothek libX11 existieren in verschiedenen Funktionen
Integer-Overflows, die zu einem Buffer-Overflow auf dem Heap führen. Einem
entfernten Angreifer mit Kontrolle über einen präparierten X-Server ist es
damit möglich, auf X-Clients, die sich zu dem Server verbinden,
schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

CVE-2013-2004: Schwachstelle in libX11

In der Bibliothek libX11 können zwei Buffer-Overflows ausgelöst werden.
Einem entfernten, nicht authentifizierten Angreifer mit Kontrolle über einen
präparierten X-Server ist es damit möglich, auf X-Clients, die sich zu dem
Server verbinden, schlimmstenfalls beliebigen Code zur Ausführung zu
bringen.

CVE-2013-1997: Schwachstelle in libX11

In der Bibliothek libX11 können in mehreren Funktionen Buffer-Overflows
ausgelöst werden. Einem entfernten, nicht authentifizierten Angreifer mit
Kontrolle über einen präparierten X-Server ist es damit möglich, auf
X-Clients, die sich zu dem Server verbinden, schlimmstenfalls beliebigen
Code zur Ausführung zu bringen.

CVE-2013-1984: Schwachstelle in libXi

In den Funktionen XGetDeviceControl(), XGetFeedbackControl(),
XGetDeviceDontPropagateList(), XGetDeviceMotionEvents(), XIGetProperty(),
XIGetSelectedEvents(), XGetDeviceProperties() und XListInputDevices() der
Bibliothek libxi wird in den Versionen bis einschließlich 1.7.1 nicht
überprüft, ob bei der Berechnung der Größe des für den Rückgabewert
benötigten Speichers ein Integer Overflow aufgetreten ist, so dass über die
Grenzen dieses Speicherbereiches hinaus geschrieben wird. Ein entfernter
Angreifer mit Kontrolle über einen präparierten X-Server kann diese
Schwachstelle dazu ausnutzen, beliebigen Code mit den Rechten des X-Client
Benutzers auszuführen oder einen Denial-of-Service-Angriff gegen das
Client-System durchzuführen.

CVE-2013-1998: Schwachstelle in libxi

In den Funktionen XGetDeviceButtonMapping(), _XIPassiveGrabDevice() und
XQueryDeviceState() der Bibliothek libxi wird in den Versionen bis
einschließlich 1.7.1 nicht überprüft, ob die Längen- bzw. Indexwerte die der
X-Server zurückliefert sich innerhalb der Grenzen des allozierten Speichers
befinden, so dass über die Grenzen dieser Speicherbereiche hinaus
geschrieben werden kann. Ein entfernter, nicht authentifizierter Angreifer
mit Kontrolle über einen präparierten X-Server kann diese Schwachstelle dazu
ausnutzen, beliebigen Code mit den Rechten des X-Client Benutzers
auszuführen oder einen Denial-of-Service-Angriff gegen das Client-System
durchzuführen.

CVE-2013-1995: Schwachstelle in libxi

In der Funktion XListInputDevices() der Bibliothek libxi kann es in den
Versionen bis einschließlich 1.7.1 bei der Konvertierung kleinerer
Integer-Typen in größere zu Vorzeichenfehlern kommen, wodurch ein zu kleiner
Speicherbereich alloziert und über dessen Grenzen hinaus geschrieben wird.
Ein entfernter, nicht authentifizierter Angreifer mit Kontrolle über einen
präparierten X-Server kann diese Schwachstelle dazu ausnutzen, beliebigen
Code mit den Rechten des X-Client Benutzers auszuführen oder einen
Denial-of-Service-Angriff gegen das Client-System durchzuführen.

CVE-2013-1991: Schwachstelle in libXxf86dga

In den Funktionen XDGAQueryModes() und XDGASetMode() der Bibliothek
libXxf86dga wird in den Versionen bis einschließlich 1.1.3 nicht überprüft,
ob bei der Berechnung der Größe des Rückgabewerts ein Integer-Overflow
aufgetreten ist. Infolgedessen wird ein zu kleiner Speicherbereich alloziert
und über das Ende dieses Bereichs hinaus geschrieben. Ein entfernter, nicht
authentifizierter Angreifer mit Kontrolle über einen präparierten X-Server
kann diese Schwachstelle dazu ausnutzen, beliebigen Code mit den Rechten des
X-Client Benutzers auszuführen oder einen Denial-of-Service-Angriff gegen
das Client-System durchzuführen.

CVE-2013-2000: Schwachstelle in libXxf86dga

In den Funktionen XDGAQueryModes() und XDGASetMode() der Bibliothek
libXxf86dga wird in den Versionen bis einschließlich 1.1.3 nicht überprüft,
ob die Längen- bzw. Indexwerte die der X-Server zurückliefert sich innerhalb
der Grenzen des allozierten Speichers befinden, so dass über die Grenzen
dieser Speicherbereiche hinaus geschrieben werden kann. Ein entfernter,
nicht authentifizierter Angreifer mit Kontrolle über einen präparierten
X-Server kann diese Schwachstelle dazu ausnutzen, beliebigen Code mit den
Rechten des X-Client Benutzers auszuführen oder einen
Denial-of-Service-Angriff gegen das Client-System durchzuführen.

CVE-2013-1990: Schwachstelle in libXvmc

In der Bibliothek libXvmc existieren mehrere Integer-Overflows, die zu einer
Korrumpierung des Heap führen. Einem entfernten, nicht authentifizierten
Angreifer ist es durch einen präparierten X-Server, zu dem sich ein X-Client
verbindet, möglich, schlimmstenfalls beliebigen Code zur Ausführung zu
bringen.

CVE-2013-1999: Schwachstelle in libXvmc

In der Bibliothek libXvmc wird der Index für einen Pufferzugriff falsch
berechnet, wodurch ein Buffer-Overflow auf dem Heap ausgelöst wird
(OOB-Schreibzugriff). Einem entfernten, nicht authentifizierten Angreifer
mit Kontrolle über einen präparierten X-Server ist es damit möglich,
beliebigen Code auf einem X-Client, der sich mit dem Server verbunden hat,
zur Ausführung zu bringen.

CVE-2013-1989: Schwachstelle in libXv

In der Bibliothek libXv existieren mehrere Integer-Overflows, die zu einer
Korrumpierung auf dem Heap führen. Einem entfernten, nicht authentifizierten
Angreifer mit Kontrolle über einen präparierten X-Server ist es damit
schlimmstenfalls möglich, beliebigen Code auf einem X-Client, der sich zum
Server verbunden hat, auszuführen.

CVE-2013-2066: Schwachstelle in libXv

In der Bibliothek libXv wird der Index für ein Pufferzugriff falsch
berechnet, wodurch ein Buffer-Overflow auf dem Heap ausgelöst wird
(OOB-Schreibzugriff). Einem entfernten, nicht authentifizierten Angreifer
mit Kontrolle über einen präparierten X-Server ist es damit möglich,
beliebigen Code auf einem X-Client, der sich mit dem Server verbunden hat,
zur Ausführung zu bringen.

CVE-2013-2005: Schwachstelle in libXt

In der Bibliothek libXt wird der Rückgabewert von XGetWindowProperty() nicht
auf Fehler geprüft. Einem entfernten, nicht authentifizierten Angreifer ist
es durch die potenzielle Verwendung nicht initialisierter Zeiger möglich,
beliebigen Code auf einem X-Client zur Ausführung zu bringen.

CVE-2013-2002: Schwachstelle in libXt

Ein Fehler bei der Berechnung von Pufferindexen in der Bibliothek libXt
führt einem Buffer-Overflow auf dem Heap (OOB-Schreibversuch). Einem
entfernten, nicht authentifizierten Angreifer ist es mittels eines
präparierten X-Servers dadurch möglich, beliebigen Code auf einem X-Client
zur Ausführung zu bringen.

CVE-2013-1982: Schwachstelle in libXext

In der Bibliothek libXext existierten mehrere Integer-Overflows, die zu
Korrumpierungen auf dem Heap führen. Einem entfernten Angreifer mit
Kontrolle über einen präparierten X-Server erlaubt die Schwachstelle
schlimmstenfalls beliebigen Code zur Ausführung zu bringen, falls sich
X-Clients mit diesem Server verbinden.

CVE-2013-2064: Schwachstelle in libXcb

In der Bibliothek libXcb in der Funktion read_packet() existiert ein
Integer-Overflow, der zu einer Korrumpierung auf dem Heap führt
(Buffer-Overflow). Einem entfernten, nicht authentifizierten Angreifer mit
Kontrolle über einen präparierten X-Server ist es dadurch möglich, falls
sich X-Clients zu dem Server verbinden, beliebigen Code auf den X-Clients
zur Ausführung zu bringen.

CVE-2013-2062: Schwachstelle in libXp

In verschiedenen Funktionen der X Print Client Bibliothek libXp existieren
Integer-Overflows, durch die Buffer-Overflows auf dem Heap verursacht
werden. Einem entfernten, nicht authentifizierten Angreifer ist es mit einem
präparierten X-Server dadurch möglich, beliebigen Code auf X-Clients zur
Ausführung zu bringen, falls sich diese mit dem Server verbinden.

CVE-2013-1988: Schwachstelle in libXRes

In der X Resource Extension Bibliothek libXRes existieren in den Funktionen
XResQueryClients() und XResQueryClientResources() Integer-Overflows, die zu
Buffer-Overflows auf dem Heap führen. Ein entfernter, nicht
authentifizierter Angreifer kann mittels eines präparierten X-Servers
dadurch schlimmstenfalls beliebigen Code zur Ausführung bringen.
Voraussetzung dafür ist, dass sich X-Clients zu diesem Server verbinden.

CVE-2013-1985: Schwachstelle in libXinerama

In libXinerama in der Funktion XineramaQueryScreens() existiert ein
Integer-Overflow, der zu einer Korrumpierung (Buffer-Overflow) des Heap
führt. Ein entfernter Angreifer mit Kontrolle über einen präparierten
X-Server kann dadurch schlimmstenfalls beliebigen Code zur Ausführung
bringen. Voraussetzung dafür ist, dass sich X-Clients zu diesem Server
verbinden.

CVE-2013-2001: Schwachstelle in libXxf86vm

In der Bibliothek libXxf86vm in der Funktion XF86VidModeGetGammaRamp()
existieren mehrere Fehler bei der Berechnung von Pufferindexen, die zur
Korrumpierung von Heap-Speicher (durch OOB-Zugriffe) führen. Einem
entfernten, nicht authentifizierten Angreifer ist es mit einem präparierten
X-Server dadurch schlimmstenfalls möglich, beliebigen Code auf verbundenen
X-Clients zur Ausführung zu bringen.

CVE-2013-1987: Schwachstelle in libXRender

In libXRender in den Funktionen XRenderQueryFilters(), XRenderQueryFormats()
und XRenderQueryPictIndexValues() existieren Integer-Flows, durch die
Buffer-Overflows auf dem Heap verursacht werden. Einem entfernten, nicht
authentifizierten Angreifer ist es mit einem präparierten X-Server dadurch
möglich, beliebigen Code auf X-Clients zur Ausführung zu bringen, falls sich
diese mit dem Server verbinden.

CVE-2013-1983: Schwachstelle in libXfixes

In der Bibliothek libXfixes in der Funktion XFixesGetCursorImage() existiert
ein Integer-Overflow, der zu einem Buffer-Overflow auf dem Heap führt. Einem
entfernten Angreifer mit Kontrolle über einen präparierten X-Server ist es
damit möglich, auf X-Clients, die sich zu dem Server verbinden,
schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

CVE-2013-2003: Schwachstelle in libXcursor

In der Bibliothek libXcursor existiert in der Funktion
_XcursorFileHeaderCreate() ein Integer-Overflow, der zu einem
Buffer-Overflow auf dem Heap führt. Einem entfernten, nicht
authentifizierten Angreifer, dem es gelingt, dass ein Nutzer eine
präparierte Konfigurationsdatei für die Verbindung zu einem X-Server
verwendet, kann dadurch schlimmstenfalls beliebige Befehle mit den Rechten
des X-Client des Nutzers, auf dessen Maschine, zur Ausführung bringen.

CVE-2013-1986: Schwachstelle in libXrandr

In der X Resize and Rotate Bibliothek, libXrandr existiert ein
Integer-Overflow, der zu einem Buffer-Overflow auf dem Heap führt. Betroffen
sind die Funktionen XRRQueryOutputProperty() und XRRQueryProviderProperty().
Einem entfernten Angreifer ist es mittels eines präparierten X-Servers
dadurch möglich, schlimmstenfalls beliebigen Code auf X-Clients, die sich
mit dem Server verbunden haben, zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1338/

Schwachstelle CVE-2013-1984 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1984

Schwachstelle CVE-2013-1985 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1985

Schwachstelle CVE-2013-1986 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1986

Schwachstelle CVE-2013-1988 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1988

Schwachstelle CVE-2013-1990 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1990

Schwachstelle CVE-2013-1991 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1991

Schwachstelle CVE-2013-1995 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1995

Schwachstelle CVE-2013-1998 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1998

Schwachstelle CVE-2013-1999 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1999

Schwachstelle CVE-2013-2000 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2000

Schwachstelle CVE-2013-2001 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2001

Schwachstelle CVE-2013-2003 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2003

Schwachstelle CVE-2013-1981 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1981

Schwachstelle CVE-2013-1982 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1982

Schwachstelle CVE-2013-1983 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1983

Schwachstelle CVE-2013-1987 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1987

Schwachstelle CVE-2013-1989 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1989

Schwachstelle CVE-2013-1997 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1997

Schwachstelle CVE-2013-2002 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2002

Schwachstelle CVE-2013-2004 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2004

Schwachstelle CVE-2013-2005 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2005

Schwachstelle CVE-2013-2062 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2062

Schwachstelle CVE-2013-2064 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2064

Schwachstelle CVE-2013-2066 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2066

Red Hat Security Advisory RHSA-2014:1436-2:
http://rhn.redhat.com/errata/RHSA-2014-1436.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben