Die Sicherheitsdienstleister iDefense und Secunia haben eine ganze Reihe lokaler Schwachstellen im X-Server von X.org und darauf basierenden Anwendungen veröffentlicht. Insgesamt sieben Lücken melden die Experten.
Die gefunden Sicherheitslücken können im günstigsten Fall einen Absturz des X-Servers hervorrufen oder unter bestimmten Voraussetzungen die Ausführung von Schadcode ermöglichen. Läuft der X-Server mit Root-Rechten, wie es nach Aussage der Entwickler auf den meisten Kdrive-basierten Servern der Fall ist, können Angreifer Root-Rechte erlangen. Von den Sicherheitslücken betroffen sind alle X-Server-Versionen inklusive 1.4 sowie X11-Implementationen.
Vier Lücken können durch die Deaktivierung der betroffenen Erweiterung in der “xorg.conf” temporär abgesichert werden. Das betrifft die Erweiterung “XFree86 Misc” (CVE-2007-5760), “TOG-cup” (CVE-2007-6428) sowie “MIT-SHM” und “EVI” (CVE-2007-6429). In “XFree86 Misc” liegt ein Fehler bei der Indexierung vor, der durch eine manipulierte “PassMessage” zur Ausführung von Code missbraucht werden kann. Ein Fehler in der Funktion “ProcGetReservedColormapEntries()” in der Erweiterung TOG-CUP ermöglicht einem Angreifer geschützte Speicherbereiche auszulesen. Fehler in MIT-SHM und EVI können zu Integer Overflows führen. Wie die Deaktivierung vorgenommen werden muss, führen die Entwickler im Security Advisory auf.
CVE-2007-5958 beschreibt einen Fehler, durch den ein Anwender bei der Ausführung des Kommandos “X :1 -sp Datei” die Existenz von zugriffsgeschützten Dateien und Verzeichnissen erraten kann. Die entscheidenden Hinweise gibt die Fehlermeldungnach Ausführung des Befehls, indem sie auf fehlende Zugriffsberechtigung bei vorhandenen Dateien hinweist. Dieser Fehler hat jedoch keine Auswirkungen auf Systemen, die ohne “setuid” installiert wurden.
Fehler in mehreren Funktionen des Moduls “Xinput” (CVE-2007-642) können durch Umkehr der Byte-Reihenfolge in Anfragen Heap-Speicherbereiche korrumpieren. Bei der Verarbeitung von PCF Fonts führt ein Boundary Fehler zu Buffer Overflows CVE-2007-0006. Dafür muss ein Angreifer PCF Fonts mit angepasster “PCF_BDF_ENCODINGS”-Tabelle ins System einbringen, in der die Differenz zwischen den Elementen “last col” und “first col” größer 255 ist. Für diese beiden Fehler gibt es keinen Workaround, da sie integrale Bestandteile des X-Servers sind.
Ausführliche Informationen zu allen Fehlern halten die Berichte von iDefense, Secunia und das Security Advisory der X.org-Entwickler bereit. Letztere raten zum Update. Dafür stehen bereits Patches für der X-Server 1.2 und X-Server 1.4 bereit. Die aktualisierte X-Server-Version 1.4.1 wird in Kürze bereitgestellt. Der Fehler in der libXfont kann mit einem separaten Patch gefixt werden.
