Εύκολα εκμεταλλεύσιμο exploit του X.org επηρεάζει διανομές Linux και το OpenBSD

[nnn]

Γνωστές διανομές Linux (Red Hat, Ubuntu, Debian, CentOS) και το OpenBSD, επηρεάζονται από εξαιρετικά σοβαρό κενό ασφαλείας στον X.org server που διαχειρίζεται το υποσύστημα γραφικών αυτών των λειτουργικών, με εκμετάλλευση του οποίου μπορεί να πάρει προνόμια root κάποιος μη εξουσιοδοτημένος χρήστης.

Σύμφωνα με την ενημέρωση από την ομάδα ανάπτυξης του X.org, το 23 μηνών bug, ανάλογα με την ρύθμιση του λειτουργικού, μπορεί να δώσει από βασικά προνόμια σε όποιον το εκμεταλλευτεί, μέχρι πλήρη δικαιώματα root.

The vulnerability, which is active when OSes run X.org in privileged (setuid) mode, allows files to be overwritten using the -logfile and -modulepath parameters. It also makes it trivial for low-privilege users to escalate system rights. A variety of nuances are leading to widely divergent assessments of the bug's severity.

Η ευπάθεια έχει πάρει τον κωδικό CVE-2018-14665 και σε επίδειξη, ερευνητής πήρε root δικαιώματα μέσω SSH session, με μόνη απαίτηση την ύπαρξη του λογαριασμού χρήστη στον οποίο θα εφαρμοστεί.

OpenBSD #0day Xorg LPE via CVE-2018-14665 can be triggered from a remote SSH session, does not need to be on a local console. An attacker can literally take over impacted systems with 3 commands or less.

Οι 3 εντολές που απαιτούνται

Κώδικας:

cd /etc; Xorg -fp
"Root::16431:0:99999:7:::" -logfile
shadow  :1;su

Patches για Ubuntu, Debian, Red Hat, και OpenBSD

Πηγή : Arstechnica

[mzaf]

Φτου!Το buster είναι vulnerable

[Zus]

Mega Fail

[manosdoc]

Πιάνει και Xwayland σε μας που δεν έχουμε τον Xserver ;

[tsigarid]

Πιάνει και Xwayland σε μας που δεν έχουμε τον Xserver ;

Αν η εντολή Xorg δεν υπάρχει στο σύστημά σου, δεν μπορεί να δουλέψει.

[aiolos.01]

Ε ρε γλέντια... root με ssh. Αυτά είναι vulnerabilities, οτι κάτι τρίχες με privilege escalation όταν έχεις τοπική πρόσβαση.

[shadowman]

Μόνο με φυσική παρουσία εκμεταλλεύσιμο σε Red Hat:

The default X server configuration in Red Hat Enterprise Linux only allows users logged in on the system's physical console to run Xorg X server. Therefore, users which only have remote access to the the system (for example using SSH) can not exploit this flaw.

[user9]

Σε Ubuntu ήρθε ήδη ενημέρωση.

[Nikiforos]

καλησπέρα, δλδ σε Archlinux και Arch based διανομες δεν υπαρχει προβλημα?

[galotzas]

καλησπέρα, δλδ σε Archlinux και Arch based διανομες δεν υπαρχει προβλημα?

Ναι μας πιανει. Εγω που εχω SwagArch εβαλαν update και ολα κομπλε.

Εδω και οι λεπτομερειες: https://security.archlinux.org/CVE-2018-14665

Ριξε ενα update

[Nikiforos]

Ναι μας πιανει. Εγω που εχω SwagArch εβαλαν update και ολα κομπλε.

Εδω και οι λεπτομερειες: https://security.archlinux.org/CVE-2018-14665

Ριξε ενα update

καλημέρα, ευχαριστω, αλλα στο majnaro δεν εχει βγαλει κατι. Θα το ψαξω.

[nkarytia]

Πολύ πανικός για το τίποτα. Σε προσωπικά μηχανήματα όπου κυριαρχεί το security by obscurity (με άλλα λόγια δεν σε ξέρει κανείς) δεν παίζει και σπουδαίο ρόλο. Το δοκίμασα στο Mint 19 πάντως και δεν έπιασε.

[Zus]

Έκανε διάφορα update το Mint, υπάρχει κάποιος τρόπος να μάθουμε εάν καλύφθηκε το κενό?

[nkarytia]

Έκανε διάφορα update το Mint, υπάρχει κάποιος τρόπος να μάθουμε εάν καλύφθηκε το κενό?

Τελικά το μπάλωσε η mint με το patch του xorg-server. Το είχα τσιμπήσει χθες και γι' αυτό σήμερα που δοκίμασα το exploit, δεν έπαιζε.

[Zus]

Τελικά το μπάλωσε η mint με το patch του xorg-server. Το είχα τσιμπήσει χθες και γι' αυτό σήμερα που δοκίμασα το exploit, δεν έπαιζε.

xserver-xorg-core:amd64 (2:1.19.6-1ubuntu4, 2:1.19.6-1ubuntu4.2)

xserver-xorg-legacy:amd64 (2:1.19.6-1ubuntu4, 2:1.19.6-1ubuntu4.2)

Αυτά τα δύο έκανε εμένα.