Portál AbcLinuxu, 16. července 2025 07:52


Bezpečnostní chyba CVE-2018-14665 v X.Org

V X.Org, konkrétně v xorg-serveru 1.19.0 a novějších, byla nalezena bezpečnostní chyba CVE-2018-14665 zneužitelná k lokální eskalaci práv. Chyba byla opravena v upstream xorg-serveru 1.20.3.

25.10.2018 20:33 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

25.10.2018 23:12 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-14665 v X.Org
Odpovědět | Sbalit | Link | Blokovat | Admin
Zneuziti pak vypada tak ze si nalouduju vlastni modul pres -modulepath a Xorg ma suid root ... ?
26.10.2018 00:00 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-14665 v X.Org
Bug 1637761#c10
26.10.2018 00:46 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-14665 v X.Org
To je jen prepsani (jakehokoliv) souboru logfilem. Ale jo, tak nejak jsem si to predstavoval, s tim -modulepath tam fakt pokud pustit jakykoliv kod jako root. Solidni, posledni dobou je to jedna verejna bezpecnostni chyba za druhou kolem linux desktopu.
26.10.2018 00:50 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-14665 v X.Org
V prvnim komentari pise "allowing attackers with low privilege access to overwrite system files and subsequently execute arbitrary code."

To me ale fakt nenapada jak, mozna prepsat /etc/passwd a spolehat se na ten slavny not-a-bug v systemd, ktery by pak dal uzivateli roota?
Jendа avatar 26.10.2018 08:10 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-14665 v X.Org
V tom PoC přepisují /etc/passwd (a dělají to na OpenBSD, kde systemd není). Můžeš ale také třeba přepsat crontab (příp. vytvořit /etc/cron.hourly/cokoli a počkat hodinu). Nebo třeba /etc/sudoers a pořídit si práva na sudo bez hesla.
26.10.2018 16:05 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-14665 v X.Org
Jenze prepsat logfilem Xorg, to je ti k nicemu.
26.10.2018 13:00 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-14665 v X.Org
@hackerfantastic, x0rg.sh, ...
26.10.2018 16:07 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-14665 v X.Org
Aha, dik! Ten tricek je v tom parametru "-fp" (default font path), kdy pak Xorg zapise do -logfile presne co mu zadas. Hezky.
26.10.2018 16:19 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-14665 v X.Org
Ale to je pak vysledek: 
<logfile .... >
[   841.402] (++) FontPath set to: 
    OUR_PAYLOAD
<logfile .....>
To ten PoC s ld preload prece nebude fungovat.
26.10.2018 18:44 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-14665 v X.Org
Tak to funguje. Ten "bordel" navic se uspesne ignoruje.
27.10.2018 15:27 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-14665 v X.Org
Otazka jestli by to slo obdobne zneuzit pokud by *vsechny* radky v logu zacinali timestamp.
Jendа avatar 26.10.2018 08:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-14665 v X.Org
Odpovědět | Sbalit | Link | Blokovat | Admin
01:31 <@Jenda`> https://twitter.com/hackerfantastic/status/1055568290112831490
01:33 <@Jenda`> (tl;dr když je Xorg SUID, zapisuje logy jako root; uživatel může způsobit, že se do logu vypíše řádek, který lze interpretovat jako položka /etc/passwd, sudoers nebo crontabu)
01:34 <@Mrkva> omg
01:35 <@Mrkva> nejen ze zapisuje logy jako root, ale souboru ktery zada uzivatel
01:36 <@Mrkva> kdo si sakra myslel, ze je to dobry napad?

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.