The X.Org project provides an open source implementation of the X Window System. |
Xサーバのフォント処理にセキュリティ脆弱性が存在することが「X.Org Security Advisory: CVE-2013-6462: Stack buffer overflow in parsing of BDF font files in libXfont」において伝えられた。この脆弱性を利用されると細工されたフォントを読み込ませることでXサーバをクラッシュさせることができるほか、特権ユーザで動作しているXサーバの権限で任意のコードが実行される可能性がある。このコードは1991年から存在しており、23年間に渡って同セキュリティ脆弱性が存在したことになる。
今回のセキュリティ脆弱性はccpcheckのスタティックアナライザの機能で発見されたものだという。BDFフォントからデータを読み込むbdfread.cというファイルに問題があるとされており、sscanf(3)の利用方法が脆弱性の対象となっている。フォーマットの指定で制限長さの指定が抜けているため、想定以上に長いデータを読み込ませるとこの部分がバッファオーバーフローを引き起こす。Xサーバはsetuid属性が付与されroot権限で実行されることが多いため、この脆弱性を利用されるとroot権限で任意のコードが実行される可能性がある。
バージョン管理システムに記録されている時刻から、このファイルは1991年5月10日には存在していたことになり、ほぼ23年間に渡って存在し続けていたことになる。修正パッチを適用することで特定の長さまでしかデータを読み取らなくなり、この問題を回避できる。
