Pilih Versi Pelayan Xorg X11 Rentan Untuk Menganjurkan Eksploitasi Peningkatan, OpenBSD dan CentOS Terpengaruh

Berita
Keselamatan / Pilih Versi Pelayan Xorg X11 Rentan Untuk Menganjurkan Eksploitasi Peningkatan, OpenBSD dan CentOS Terpengaruh 1 minit dibaca

Projek OpenBSD



Xorg adalah sistem tetingkap X yang sangat terkenal yang digunakan dalam Linux. Ini adalah antara muka pengguna grafik yang menggunakan standard X11, yang seterusnya adalah protokol komunikasi. Xorg dikeluarkan dari projek XFree86, yang tidak lagi dalam pembangunan.

Eksploitasi Keistimewaan

Semua versi pelayan Xorg X11 dari 1.19.0 hingga 1.20.3 terdedah kepada kelemahan pemeriksaan kebenaran yang ada untuk pilihan -modulepath dan -logfile. Ini memberi pengguna tidak berkemampuan untuk memulakan pelayan, menjalankan kod sewenang-wenang dengan hak istimewa yang tinggi.



Para penyelidik mengetahui, menjalankan skrip CRON dengan eksploit yang dimuat menjadikan SELinux menegakkannya. Fail sandaran crontab.old dibuat, yang pada dasarnya digantikan oleh modul Metasploit dengan fail baru dengan arahan dan arahan agar cron daemon dapat dijalankan. Eksploitasi yang gagal boleh mengakibatkan crontab rosak. Xorg juga perlu mempunyai izin SUID agar eksploitasi berfungsi, yang dapat anda sahkan dari coretan kod di bawah.



# pemeriksaan linux
uname = cmd_exec 'uname'
jika tidak dikenali = ~ / linux / i
vprint_status 'Menjalankan pemeriksaan tambahan untuk Linux'
jika datastore [‘ConsoleLock’] pengguna = cmd_exec “id -un”
kecuali ada? '/ Var / run / konsol / # {pengguna}'
vprint_error 'Tidak ada kunci konsol untuk # {pengguna}'
kembali CheckCode :: Selamat
akhir
vprint_good 'Kunci konsol untuk # {pengguna}'
akhir
jika selinux_ dipasang?
jika selinux_enforcing?
vprint_error 'Selinux sedang melaksanakan'
kembali CheckCode :: Selamat
akhir
akhir
vprint_good 'Selinux bukan masalah'
akhir

# cek program suid
xorg_path = cmd_exec 'perintah -v Xorg'
kecuali xorg_path.include? ('Xorg')
vprint_error 'Tidak dapat menemui Xorg boleh dilaksanakan'
kembali CheckCode :: Selamat
akhir
vprint_good 'Laluan Xorg dijumpai di # {xorg_path}'
kecuali setuid? xorg_path
vprint_error 'Xorg binary # {xorg_path} tidak SUID'
kembali CheckCode :: Selamat
akhir
vprint_good 'Xorg binary # {xorg_path} adalah SUID'

Metodologi Pengujian

Eksploitasi ini diusahakan oleh empat penyelidik -

  • Narendra Shinde - Penemuan dan eksploitasi
  • Raptor-0xdea - Eksploitasi yang diubah suai untuk cron
  • Aaron Ringo - modul Metasploit
  • Brendan Coles - modul Metasploit

Ini diuji pada OpenBSD 6.3, 6.4, dan CentOS 7 (1708). Menurut catatan di Packetstorm, CentOS dengan pemasangan lalai akan memerlukan pengesahan konsol untuk sesi pengguna.

Ini adalah kerentanan serius memandangkan skala penggunaan Xorg. Walaupun eksploitasi memang memerlukan beberapa pratetap untuk berfungsi, yang mungkin tidak ada dalam lingkungan profesional.

Teg CentOS OpenBSD Xorg