XFree86 font információs file puffer túlcsordulás (lokális root)

Bug

Az iDEFENSE súlyos hibát talált a népszerű XFree86 szerverben. A hibát kihasználva a lokális felhasználó root jogokhoz juthat a rendszeren. A hiba a ``font.alias'' file értelmezőjében van. Az X szerver root felhasználó nevében fut. A parser nem ellenőrzi a felhasználó által adott adatokat, így a rosszindulatú támadó képes olyan ``font.alias'' filet készíteni, amelynek segítségével puffer túlcsordulásos hibát tud eszközölni az X szerverben. A puffer túlcsordulás következtében képes az X szervert futtató felhasználó nevében (root) tetszőleges kódot futtatni a rendszeren.

A hiba jelen van az összes Xfree86 szerverben a 4.1.0-tól a 4.3.0-ás verzióig. Elképzelhető, hogy a korábbi verziók is érintettek.

A javítás: ftp://ftp.xfree86.org/pub/XFree86/4.3.0/fixes/fontfile.diff.

A disztribútorok várhatóan hamarosan reagálnak a hibára.

Az előző cikkben szereplő RC3 kiadás már tartalmazza a javításokat.



Az OpenBSD projekt már ki is adta a javítást Patch 012: XFree86 néven.

A javítás elérhető:

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/012_font.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/017_font.patch

Az OpenBSD rendszereken - köszönhetően a propolice stack védelemnek - nem lehet a hiba kihasználásával root fiókhoz jutni, viszont meg lehet szakítani az X szerver futását. Bővebben az errata oldalon.

( ProTech | 2004. 02. 15., v – 13:48 )

Gentoo alatt a kedden kiadott uj xfree verziokban mar javitottak ezt a hibat.

GLSA:

http://forums.gentoo.org/viewtopic.php?t=135482

( al3x v | 2004. 02. 16., h – 20:03 )

Egyebkent gentooban is defaultbol van propolice, legalabbis az 1.4 (asszem) ami fenn van nekem, abban van.

Szerintem a gcc tamogatja, de nincs alapbol bekapcsolva, mondjuk tul sokat nem neztem utanna.

Itt: http://www.gentoo.org/proj/en/hardened/propolice.xml

Ezt irjak rola:

If you would the protection on by default add -fstack-protector to your CFLAGS in /etc/make.conf.