Weitere historische X.org-Lücke entdeckt

Die X.Org Foundation hat ein Sicherheitsloch in ihrem X-Server gestopft, das dort schon geschlagene 23 Jahre schlummerte. Der X-Server ist der zentrale Bestandteil der Grafik-Infrastruktur freier Betriebssysteme wie Linux und BSD.

Es handelt sich um einen Pufferüberlauf auf dem Stack, der bei der Verarbeitung von bitmap-basierten Schriftarten (BDF-Format) auftritt. Laut den Entwicklern wurde die Schwachstelle mit X11R5 eingeführt, das im September 1991 erschienen ist. Ihre Entdeckung geht auf das Konto des Quellcode-Analyse-Tools cppcheck.

Die Lücke klaffte in der Funktion bdfReadCharacters() der Schriftenrasterbibliothek libXfont. Sie interpretiert einen String mit scanf(). Ist dieser zu lang, kommt es dabei zum Pufferüberlauf, der einem Angreifer potenziell zu Root-Rechten verhelfen kann.

Für Abhilfe sorgt ein Patch, der die Länge des Eingabestrings beim Aufruf der betroffenen Funktion auf 99 Zeichen begrenzt. Ferner haben die Entwickler die abgesicherte libXfont-Version 1.4.7 veröffentlicht.

Im Oktober vergangenen Jahres hatte das X.Org Security-Team ein Speicherverwaltungsproblem eliminiert, das immerhin 20 Jahre unentdeckt blieb. (rei)