X11 Server: 19 Jahre alte Heap Buffer Overflow Lücke gepatcht

Am 29. Oktober 2024 veröffentlichte X.Org eine Sicherheitswarnung zu Schwachstellen in den Implementierungen des X-Servers und von Xwayland. Diese Sicherheitslücke betrifft Versionen des X.Org X-Servers vor 21.1.14 und Xwayland vor 24.1.4. Besonders schwerwiegend ist dabei die als CVE-2024-9632 bekannte Schwachstelle, die eine Heap-basierte Buffer Overflow-Attacke im Zusammenhang mit der Funktion _XkbSetCompatMap ermöglicht.

Die Schwachstelle CVE-2024-9632 erlaubt es Angreifern, durch eine modifizierte Bitmap das sym_interpret-Buffer zu manipulieren und so das System potenziell zu kompromittieren. Diese Funktion, ursprünglich in xorg-server-1.1.1 (2006) eingeführt, aktualisiert das num_si-Feld, jedoch nicht die zugehörige size_si, wodurch es zu einer fehlerhaften Speicherzuweisung kommt. Wird der X-Server als Root ausgeführt, kann diese Schwachstelle genutzt werden, um lokale Privilegieneskalationen durchzuführen. In Szenarien, in denen der X-Server über SSH läuft (z. B. X11-Weiterleitung), könnte dies sogar zu einer Remote-Code-Ausführung führen.

Um dieses Sicherheitsproblem zu beheben, empfiehlt X.Org dringend das Update auf xorg-server-21.1.14 und xwayland-24.1.4, die speziell zur Schließung dieser Lücke veröffentlicht wurden. Die Entdeckung dieser Sicherheitsanfälligkeit geht auf die Arbeit von Jan-Niklas Sohn in Zusammenarbeit mit der Trend Micro Zero Day Initiative zurück. Weitere technische Details sowie die bereitgestellten Fixes sind im GitLab-Commit der X.Org-Entwickler einzusehen. Nutzer sollten umgehend ihre Systeme aktualisieren, um das Risiko eines Angriffs zu minimieren.

Related Posts

Expertenstimmen zum US National Security Memorandum für Künstliche Intelligenz

München, 29. Oktober 2024 - Das vergangene Woche von der Biden-Administration veröffentlichte National Security Memorandum markiert einen Wendepunkt in der Entwicklung Künstlicher Intelligenz: Was als technologische Innovation begann, ist nun endgültig zu einem Instrument geopolitischer Machtprojektion geworden.

Read More

QNAP: Kritische Sicherheitslücke in HBS 3 Hybrid Backup Sync behoben

Am 29. Oktober 2024 wurde eine kritische Sicherheitslücke in HBS 3 Hybrid Backup Sync (Version 25.1.x) gemeldet, die im Rahmen des Pwn2Own 2024 von Viettel Cyber Security entdeckt wurde. Die Schwachstelle (CVE-2024-50388) betrifft alle Versionen vor HBS 3 Hybrid Backup Sync 25.1.1.673 und wurde als “kritisch” eingestuft .

Read More

Apache Lucene .Net: CVE-2024-43383 erlaubt RCE über manipulierte JSON Antworten

: Eine Sicherheitslücke in der Apache Lucene.Net.Replicator-Bibliothek (Versionen 4.8.0-beta00005 bis 4.8.0-beta00016) erlaubt Angreifern durch manipulierte JSON-Antworten, Remote-Code auszuführen oder unberechtigten Zugriff zu erlangen. Nutzer sollten dringend auf Version 4.8.0-beta00017 aktualisieren, die dieses Problem behebt.

Read More