Coverity entdeckt größtes Sicherheitsleck in "X Window System" seit dem Jahr 2000

Schnelle Beseitigung von "Worst-Case-Szenario"-Sicherheitsleck

(10.05.06) - Coverity, Entwickler einer skalierbaren Lösung für die Quellcodeanalyse, gab bekannt, dass im Rahmen des Forschungsauftrages vom US-Heimatschutzministerium das größte Sicher-heitsleck der vergangenen sechs Jahre im "X Window System" entdeckt und behoben wurde.

Unter Verwendung von Coverity Prevent gelang Entwicklern das Aufspüren eines Sicherheitslecks im "X Window System". Das System ist eine Sammlung von Protokollen, Programmen und Standards zur Ansteuerung grafischer Bildschirme und zur Anzeige einer grafischen Benutzer-oberfläche, die auf Millionen von Computern, hauptsächlich Unix- und Linux-Systemen, zum Einsatz kommt. Von Apple wird das "X Window System" auch mit Macintosh-Computern als optionale grafische Benutzeroberfläche ausgeliefert.

Laut Daniel Stone, Release Manager bei der X.Org Foundation, war das Leck eine der bedeutendsten Gefährdungen, die in jüngster Vergangenheit entdeckt wurden: "Ein Fehler, den wir alle drei bis sechs Jahre finden und der in Hinblick auf die Sicherheit der Software dem Worst-Case-Szenario von X.Org sehr nahe kommt. Coverity deckte Anfälligkeiten in unserem Code auf, die dem menschlichen Auge aller Wahrscheinlichkeit nach verborgen geblieben wären. Das Augenmerk für das kleinste Detail, mit der Coverity die gesamte Codebasis prüft - selbst Teile, die Sie manuell gar nicht untersuchen würden –-macht die Software zu einem äußerst wertvollen Werkzeug bei der Prüfung ihrer Codebasis. Für X.Org hat sich dies definitiv bezahlt gemacht."

Die Entdeckung des Sicherheitslecks in den Versionen X11R6.9.0 und X11R7.0.0 erfolgte im Rahmen einer Sicherheitsanalyse von 31 wichtigen Open-Source-Projekten, die Coverity im Auftrag des DHS durchführte. Dieses Paar der X Window Systems stellte bei ihrer Veröffentlichung im Dezember 2005 einen wichtigen Meilenstein dar, da es sich um die ersten bedeutenden Updates am X Window System in einem Zeitraum von mehr als zehn Jahren handelte. Nach Einblick in die Ergebnisse der Analyse wurde das Leck vom X.Org-Entwicklungsteam innerhalb einer Woche behoben. Ursache des Sicherheitslecks ist eine fehlende Klammer in einem kleinen Codeabschnitt, von dem die ID des jeweiligen Benutzers geprüft wird. Dieser Fehler, Folge des scheinbar harmlosen Fehlens einer schließenden Klammer, ermöglichte lokalen Benutzern die Ausführung von Code mit Root-Rechten und damit das Überschreiben von Systemdateien und das Auslösen von Denial-of-Service-Angriffen. (Coverity: ra)