Xorg X11 సర్వర్ సంస్కరణలు ప్రివిలేజ్ ఎస్కలేషన్ దోపిడీలు, ఓపెన్‌బిఎస్‌డి మరియు సెంటొస్ ప్రభావితమయ్యేవి

వార్తలు
భద్రత / Xorg X11 సర్వర్ సంస్కరణలు ప్రివిలేజ్ ఎస్కలేషన్ దోపిడీలు, ఓపెన్‌బిఎస్‌డి మరియు సెంటొస్ ప్రభావితమయ్యేవి 1 నిమిషం చదవండి

ఓపెన్‌బిఎస్‌డి ప్రాజెక్ట్



Xorg అనేది Linux లో ఉపయోగించే చాలా ప్రసిద్ధ X విండో సిస్టమ్. ఇది X11 ప్రమాణాన్ని ఉపయోగించే గ్రాఫికల్ యూజర్ ఇంటర్ఫేస్, ఇది కమ్యూనికేషన్ ప్రోటోకాల్. XFree86 ప్రాజెక్ట్ నుండి Xorg ఫోర్క్ చేయబడింది, ఇది ఇప్పుడు క్రియాశీల అభివృద్ధిలో లేదు.

ప్రివిలేజ్ ఎస్కలేషన్ దోపిడీ

1.19.0 నుండి 1.20.3 వరకు ఉన్న అన్ని Xorg X11 సర్వర్ సంస్కరణలు -మోడ్యూల్ పాత్ మరియు -లాగ్ ఫైల్ ఎంపికల కోసం ఉన్న అనుమతి తనిఖీ లోపాలకు గురవుతాయి. ఇది సర్వర్‌ను ప్రారంభించగల సామర్థ్యాన్ని కలిగి ఉన్న వినియోగదారులను ఇస్తుంది, ఎలివేటెడ్ అధికారాలతో ఏకపక్ష కోడ్‌ను అమలు చేస్తుంది.



పరిశోధకులు కనుగొన్నారు, లోడ్ చేసిన దోపిడీతో CRON స్క్రిప్ట్‌ను అమలు చేయడం SELinux దానిని అమలు చేస్తుంది. ఒక crontab.old బ్యాకప్ ఫైల్ సృష్టించబడుతుంది, ఇది తప్పనిసరిగా మెటాస్ప్లోయిట్ మాడ్యూల్ ద్వారా క్రొత్త ఫైల్‌తో ఆదేశాలు మరియు క్రాన్ డెమోన్ అమలు చేయడానికి సూచనలతో భర్తీ చేయబడుతుంది. దోపిడీ విఫలమైతే క్రాంటాబ్ పాడైపోతుంది. దోపిడీ పని చేయడానికి Xorg కు SUID అనుమతులు కూడా ఉండాలి, మీరు ఈ క్రింది కోడ్ స్నిప్పెట్ నుండి ధృవీకరించవచ్చు.



# లైనక్స్ తనిఖీలు
uname = cmd_exec “uname”
uname = ~ / linux / i అయితే
vprint_status “Linux కోసం అదనపు చెక్ రన్ అవుతోంది”
డేటాస్టోర్ ఉంటే [‘కన్సోల్ లాక్’] యూజర్ = cmd_exec “id -un”
ఉనికిలో లేకుంటే? “/ Var / run / console / # {user}”
vprint_error “# {యూజర్ for కోసం కన్సోల్ లాక్ లేదు”
తిరిగి చెక్‌కోడ్ :: సురక్షితం
ముగింపు
vprint_good “# {వినియోగదారు for కోసం కన్సోల్ లాక్
ముగింపు
selinux_installed ఉంటే?
selinux_enforcing ఉంటే?
vprint_error ‘సెలినక్స్ అమలు చేస్తోంది’
తిరిగి చెక్‌కోడ్ :: సురక్షితం
ముగింపు
ముగింపు
vprint_good “సెలినక్స్ సమస్య కాదు”
ముగింపు

# suid ప్రోగ్రామ్ చెక్
xorg_path = cmd_exec “command -v Xorg”
xorg_path.include తప్ప? (“Xorg”)
vprint_error “Xorg ఎక్జిక్యూటబుల్ దొరకలేదు”
తిరిగి చెక్‌కోడ్ :: సురక్షితం
ముగింపు
vprint_good “Xorg మార్గం # {xorg_path at వద్ద కనుగొనబడింది
తప్ప? xorg_path
vprint_error “Xorg బైనరీ # {xorg_path SU SUID కాదు”
తిరిగి చెక్‌కోడ్ :: సురక్షితం
ముగింపు
vprint_good “Xorg బైనరీ # {xorg_path SU SUID”

పరీక్షా పద్దతి

ఈ దోపిడీని నలుగురు పరిశోధకులు పనిచేశారు -

  • నరేంద్ర షిండే - ఆవిష్కరణ మరియు దోపిడీ
  • రాప్టర్ -0 ఎక్స్డియా - క్రాన్ కోసం సవరించిన దోపిడీ
  • ఆరోన్ రింగో - మెటాస్ప్లోయిట్ మాడ్యూల్
  • బ్రెండన్ కోల్స్ - మెటాస్ప్లోయిట్ మాడ్యూల్

ఇది ఓపెన్‌బిఎస్‌డి 6.3, 6.4, మరియు సెంటొస్ 7 (1708) లలో పరీక్షించబడింది. ప్యాకెట్‌స్టార్మ్‌లోని గమనికల ప్రకారం, డిఫాల్ట్ ఇన్‌స్టాల్‌తో సెంటొస్‌కు యూజర్ సెషన్ల కోసం కన్సోల్ ప్రామాణీకరణ అవసరం.

Xorg యొక్క ఉపయోగం యొక్క స్థాయిని బట్టి ఇది తీవ్రమైన దుర్బలత్వం. దోపిడీకి పని చేయడానికి కొన్ని ప్రీసెట్లు అవసరం అయినప్పటికీ, ఇది వృత్తిపరమైన వాతావరణంలో ఉండకపోవచ్చు.

టాగ్లు సెంటొస్ ఓపెన్‌బిఎస్‌డి జోర్గ్