Systemy Linux podatne na eskalację uprawnień i nadpisywanie plików na serwerze X.Org

Systemy Linux podatne na eskalację uprawnień i nadpisywanie plików na serwerze X.Org

Luka w zabezpieczeniach serwera X.Org ÔÇ×nieprawid┼éowego sprawdzania poprawno┼Ťci parametr├│w wiersza poleceniaÔÇŁ umo┼╝liwia eskalacj─Ö uprawnie┼ä, a tak┼╝e nadpisywanie plik├│w. Problem dotyczy dystrybucji Linuksa i BSD korzystaj─ůcych z implementacji Open Source X Window System.

Luka istnieje od kilku lat, ale zosta┼éa ujawniona przez badacza bezpiecze┼ästwa Narendr─Ö Shinde. Nieza┼éatowany system mo┼╝e zosta─ç wykorzystany przez u┼╝ytkownik├│w innych ni┼╝ root, je┼Ťli serwer X dzia┼éa z podwy┼╝szonymi uprawnieniami.

Zobacz te┼╝:

Poradnik bezpiecze┼ästwa wys┼éany na list─Ö mailingow─ů X.Org wyja┼Ťnia, ┼╝e: ÔÇ×Nieprawid┼éowa weryfikacja parametr├│w wiersza polece┼ä na serwerze Xorg X mo┼╝e prowadzi─ç do podniesienia uprawnie┼ä i / lub nadpisania dowolnych plik├│w, gdy serwer X dzia┼éa z podwy┼╝szonymi uprawnieniami (tj. Xorg jest instalowany z ustawionym bitem setuid i uruchamiany przez u┼╝ytkownika innego ni┼╝ root) ÔÇŁ.

Luce przypisano CVE-2018-14665, a Bleeping Computer – m├│wi─ůc, ┼╝e jest ÔÇ×trywialny do wykorzystaniaÔÇŁ – wyja┼Ťnia, jak to dzia┼éa:

Eskalacj─Ö uprawnie┼ä mo┼╝na przeprowadzi─ç za pomoc─ů argumentu -modulepath, ustawiaj─ůc niezabezpieczon─ů ┼Ťcie┼╝k─Ö do modu┼é├│w ┼éadowanych przez serwer X.org. Arbitralne nadpisywanie pliku jest mo┼╝liwe poprzez argument -logfile z powodu nieprawid┼éowej weryfikacji podczas analizowania opcji.

Chocia┼╝ exploit sam w sobie nie stanowi powa┼╝nego problemu z bezpiecze┼ästwem, w po┼é─ůczeniu z innymi exploitami mo┼╝e okaza─ç si─Ö wysoce problematyczny. Post na li┼Ťcie mailingowej X.Org m├│wi:

Zatwierdzenie https://gitlab.freedesktop.org/xorg/xserver/commit/032b1d79b7, kt├│re po raz pierwszy pojawi┼éo si─Ö w xorg-server 1.19.0, wprowadzi┼éo regresj─Ö kontroli bezpiecze┼ästwa przeprowadzanych dla potencjalnie niebezpiecznych opcji, umo┼╝liwiaj─ůc wymienione powy┼╝ej luki.

Nadpisanie / etc / shadow za pomoc─ů -logfile mo┼╝e r├│wnie┼╝ prowadzi─ç do podniesienia uprawnie┼ä, poniewa┼╝ mo┼╝liwe jest kontrolowanie cz─Ö┼Ťci zapisanego pliku dziennika, na przyk┼éad u┼╝ycie opcji -fp do ustawienia ┼Ťcie┼╝ki wyszukiwania czcionek (kt├│ra jest rejestrowana), a tym samym wstrzykni─Öcie wiersza kt├│re zostan─ů uznane za wa┼╝ne przez niekt├│re systemy.

W tym tygodniu do repozytorium xserver dodano łatkę, ale X.Org dodaje:

Je┼Ťli poprawiona wersja serwera X nie jest dost─Öpna, X.Org zaleca usuni─Öcie bitu setuid (tj. Chmod 755) z zainstalowanego pliku binarnego Xorg. Zauwa┼╝, ┼╝e mo┼╝e to powodowa─ç problemy, je┼Ťli ludzie uruchamiaj─ů system X window za pomoc─ů polece┼ä ÔÇ×startxÔÇŁ, ÔÇ×xinitÔÇŁ lub ich odmian.

X.Org zaleca u┼╝ycie mened┼╝era wy┼Ťwietlania do uruchamiania sesji X, kt├│ry nie wymaga zainstalowania Xorg-a setuid.