Atlasītās Xorg X11 servera versijas ir neaizsargātas, lai ietekmētu privilēģiju eskalācijas izmantošanu, OpenBSD un CentOS

Atlasītās Xorg X11 servera versijas ir neaizsargātas, lai ietekmētu privileģēto eskalācijas izmantošanu, OpenBSD un CentOS

Drošība / Atlasītās Xorg X11 servera versijas ir neaizsargātas, lai ietekmētu privileģēto eskalācijas izmantošanu, OpenBSD un CentOS 1 minūte lasīta

OpenBSD projekts

Xorg ir ļoti slavena X logu sistēma, ko izmanto Linux. Tā ir grafiska lietotāja saskarne, kurā tiek izmantots X11 standarts, kas savukārt ir sakaru protokols. Xorg tika izveidots no projekta XFree86, kas vairs netiek aktīvi attīstīts.

Izmantojiet privilēģiju eskalāciju

Visas Xorg X11 servera versijas no 1.19.0 līdz 1.20.3 ir neaizsargātas pret atļauju pārbaudes kļūdām, kas pastāv -modulepath un -logfile opcijām. Tas dod privileģētiem lietotājiem iespēju palaist serveri, palaist patvaļīgu kodu ar paaugstinātām privilēģijām.

Pētnieki noskaidroja, ka CRON skripta palaišana ar ielādētu izmantošanu liek SELinux to ieviest. Tiek izveidots dublējuma fails crontab.old, kuru būtībā aizstāj Metasploit modulis ar jaunu failu ar komandām un norādījumiem cron dēmona izpildei. Neizdevusies izmantošana var izraisīt bojātu crontab. Lai darbotos, Xorg ir nepieciešamas arī SUID atļaujas, kuras varat pārbaudīt, izmantojot tālāk redzamo koda fragmentu.

# Linux pārbaudes
uname = cmd_exec “uname”
ja uname = ~ / linux / i
vprint_status “Papildu pārbaudes veikšana operētājsistēmai Linux”
if datastore [’ConsoleLock’] user = cmd_exec “id -un”
ja vien nepastāv? “/ Var / run / console / # {user}”
vprint_error “# {user} nav konsoles bloķēšanas”
atgriezties CheckCode :: Safe
beigas
vprint_good “Konsoles bloķēšana # {user}”
beigas
ja selinux_installed?
ja selinux_enforcing?
vprint_error ‘Selinux izpilda’
atgriezties CheckCode :: Safe
beigas
beigas
vprint_good “Selinux nav problēma”
beigas

# suid programmas pārbaude
xorg_path = cmd_exec “komanda -v Xorg”
ja vien xorg_path.include? (“Xorg”)
vprint_error “Nevarēja atrast izpildāmo Xorg”
atgriezties CheckCode :: Safe
beigas
vprint_good “Xorg ceļš atrasts vietnē # {xorg_path}”
ja vien setuīds? xorg_path
vprint_error “Xorg binary # {xorg_path} nav SUID”
atgriezties CheckCode :: Safe
beigas
vprint_good “Xorg binary # {xorg_path} ir SUID”

Pārbaudes metodika

Pie šīs izmantošanas strādāja četri pētnieki -

Narendra Šinde - atklājiet un izmantojiet
Raptor-0xdea - modificēts izmantojums cron
Ārons Ringo - Metasploit modulis
Brendans Koless - Metasploit modulis

Tas tika pārbaudīts uz OpenBSD 6.3, 6.4 un CentOS 7 (1708). Saskaņā ar Packetstorm piezīmēm, CentOS ar noklusējuma instalāciju lietotāja sesijās būs nepieciešama konsoles autentifikācija.

Ņemot vērā Xorg izmantošanas apjomu, tā ir nopietna ievainojamība. Lai gan darbam ir nepieciešami daži sākotnējie iestatījumi, kas, iespējams, nav profesionālajā vidē.

Tagi CentOS OpenBSD Xorg