Hlavní navigace

Chyba v X.org umožňuje eskalaci práv na Linuxu i BSD

Petr Krčmář

Bezpečnostní chyba CVE-2018–14665 umožňuje přihlášeným uživatelům s přístupem k terminálu spouštět libovolný kód s právy roota. Může za to chybná kontrola oprávnění při spouštění Xorg s parametry -modulepath a -logfile. Problém se týká linuxových distribucí i BSD systémů.

Chyba je zneužitelná tak snadno, že je možné exploit napsat na Twitter:

Úspěšný útok vyžaduje X.org s root setuid, proces je pak možné snadno zneužít k zapsání libovolných dat to libovolného souboru. Třeba nového hesla pro roota do /etc/shadow. Detaily rozebírá například server SecurePatterns. Chyba je opravená v X.org verze 1.20.3.

Našli jste v článku chybu?