FreeBSD：xserver -- X クライアントのリクエスト処理での複数の問題（27b9b2f0-8081-11e4-b4ca-bcaec565249c）

medium Nessus プラグイン ID 79955

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Alan Coopersmith 氏による報告：

IOActive のセキュリティ研究者である Ilja van Sprundel 氏は、X サーバーのコードベースが X クライアントからのリクエストを処理する方法で、多数の問題を発見し、X.Org のセキュリティチームと連携して、これらの問題を分析し、確認し、修正しています。

この脆弱性が悪用されて、X サーバーの初期化されていないメモリへのアクセスや、X サーバーのプロセスでの任意のメモリへの上書きが、引き起こされる可能性があります。これは、サービス拒否（例：X サーバーのセグメンテーション違反）を引き起こしたり、任意のコードの実行を達成するために悪用される可能性があります。

GLX の X Window システムに対する拡張により、X クライアントは、X プロトコルを X サーバーに送信し、X クライアントの代わりに X サーバーが OpenGL レンダリングを行うようにリクエストできます。これは、「GLX の直接レンダリング」とは対照的に、「GLX の間接レンダリング」として知られています。この場合、X クライアントは OpenGL レンダリングコマンドを GPU に直接送信し、X サーバーをバイパスし、GLX プロトコルの処理のための X サーバーコードを避けます。

ほとんどの GLX 間接レンダリングの実装では、Silicon Graphics, Inc（SGI）からの「サンプル実装」コードまで遡る、一部の共通の祖先が共有されています。SGI はこれを、その他の Unix ワークステーションやグラフィックスのベンダーに、当初は商業的にライセンス供与し、その後オープンソースとしてリリースしました。そのため、これらの脆弱性は、X.Org Foundation または XFree86 Project からのコードを実行する者以外の、SGI のコードベースのその他の実施権者に、影響する可能性があります。