Уязвимость в XFree86.

11/02/2004 15:33

Известная секьюрити-компания iDEFENSE сообщила о наличии уязвимости популярного в мире открытых систем X-сервера c набором утилит XFree86. "Плюха" обнаружена в механизме разбора файла алиасов шрифтов под названием 'font.alias'. Для осуществления своих мерзких планов злодей должен создать специальный файл 'font.alias'. Уязвимость скрыта в функции ReadFontAlias() файла /xc/lib/font/fontfile/dirfile.c. Переменная char alias[MAXFONTNAMELEN] задаёт длину буфера в 1024 символа. При дальнейшем разборе функцией strcpy переменная lexToken может принять значение, превыщуе эту величину. При этом происходит типичное переполнение буфера с возможностью локального получения прав суперюзверя. Приводится пример эксплоита. Естественно, необходимо иметь локальный доступ на уязвимую машину, либо возможность удалённого выполнения команд Иксов. Патч выпущен.
Подробности - http://www.idefense.com/application/poi/display?id=72