CVE-2024-9632: 18-Year-Old Bug in X.Org Server Leaves Systems Vulnerable to Attack
2024/10/31 SecurityOnline — Linux などの Unix 系 OS で人気のディスプレイ・サーバ X.Org Server に、深刻度の高い脆弱性 CVE-2024-9632 (CVSS 7.8)が発見された。 この脆弱性は、18 年もの長期間にわたりコードベースに潜んでいたものであり、脆弱性のあるシステムの制御を、攻撃者に許す可能性を持つものだ。
この脆弱性は、キーボードの互換性マップを処理する、”_XkbSetCompatMap()” 関数に存在する。この脆弱性を悪用するローカルの攻撃者は、特別に細工したペイロードをサーバに送信し、不適切なメモリ・サイズ割当を追跡することで、バッファ・オーバーフロー状態を引き起こす可能性を手にする。
この脆弱性により、以下のような事態にいたる可能性がある。
- サービス拒否 (DoS):攻撃者は X.Org Server をクラッシュさせ、GUI (graphical user interface) を混乱させ、システムを使用不能にする。
- ローカル特権の昇格:X.Org Server がルート特権で実行されるディストリビューションでは、攻撃者が昇格した権限を取得し、システムを完全に制御する可能性がある。
- リモート・コード実行 (RCE): SSH 上で X11 転送が有効化されている場合には、この脆弱性を悪用するリモート攻撃者が、標的のシステム上で任意のコードを実行する可能性が生じる。
脆弱性 CVE-2024-9632 は、2006年リリースされた X.Org Server 1.1.1 の、すべてのバージョンに影響を及ぼし、その中には XWayland も含まれる。つまり、膨大な数の Linux/Unix 系システムに、この脆弱性が存在している可能性がある。
この脆弱性は、Trend Micro – Zero Day Initiative の研究者たちにより、発見され報告されたものだ。すでに X.Org Foundation は、修正版である X.Org Server 21.1.14 と XWayland 24.1.4 をリリースし、この脆弱性に対処している。ユーザー対して強く推奨されるのは、これらの最新バージョンへと、直ちにシステムを更新することだ。
X.Org Foundation が管理する、X Window System (X11) ディスプレイ・サーバの OSS 実装である X.Org Server に脆弱性とのことです。しかも、18 年間にわたって期コードベースに潜んでいたということですが、悪用されずに良かったですね。すべてのバージョンに影響を及ぼす脆弱性とのことです。ご利用のチームは、ご注意ください。よろしければ、2023/12/20 の「X.Org Server の脆弱性 CVE-2023-6377/CVE-2023-6478 が FIX:直ちにアップデートを!」も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.