Seit geschlagenen 23 Jahren schlummerte ein Sicherheitsloch in dem X-Server, welches die X.Org Foundation nun gestopft hat. Bei freien Betriebssystemen wie Linux und BSD ist der X-Server der zentrale Bestandteil der Grafik-Infrastruktur.

Es handelt sich bei dem Sicherheitsleck um einen Pufferüberlauf auf dem Stack, der bei der Verarbeitung von bitmap-basierten Schriftarten (BDF-Format) auftritt. Die Schwachstelle wurde laut den Entwicklern mit X11R5 eingeführt, das im September 1991 erschienen ist, dessen Entdeckung auf das Konto des Quellcode-Analyse-Tools cppcheck geht.

In der Funktion bdfReadCharacters() der Schriftenrasterbibliothek libXfont klaffte die Lückewelche einen String mit scanf() interpretierte. Dabei kommt es zum Pufferüberlauf, der einem Angreifer potenziell zu Root-Rechten verhelfen kann, wenn dieser zu lang ist.

Ein Patch, der die Länge des Eingabestrings beim Aufruf der betroffenen Funktion auf 99 Zeichen begrenzt, sorgt für Abhilfe. Die Entwickler haben ferner die abgesicherte libXfont-Version 1.4.7 veröffentlicht.

Das X.Org Security-Team hatte im Oktober vergangenen Jahres ein Speicherverwaltungsproblem eliminiert, das immerhin 20 Jahre unentdeckt blieb.

(jk, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE