Одабране верзије сервера Ксорг Кс11 су рањиве на привилеговане експлоатационе експлоатације, погођене ОпенБСД-ом и ЦентОС-ом

Сигурност / Одабране верзије сервера Ксорг Кс11 су рањиве на привилеговане експлоатационе експлоатације, погођене ОпенБСД-ом и ЦентОС-ом 1 минут читања

ОпенБСД пројекат



Ксорг је веома познати Кс систем прозора који се користи у Линуку. То је графички кориснички интерфејс који користи стандард Кс11, што је пак комуникацијски протокол. Ксорг је растављен из пројекта КСФрее86, који више није у активном развоју.

Привилеге Есцалатион Екплоит

Све верзије Ксорг Кс11 сервера од 1.19.0 до 1.20.3 су осетљиве на пропусте у провери дозвола које постоје за опције -модулепатх и -логфиле. Ово даје привилегованим корисницима могућност покретања сервера, покретања произвољног кода са повишеним привилегијама.



Истраживачи су открили да покретање ЦРОН скрипте са учитаним екплоит-ом тера СЕЛинук да је примени. Креира се датотека резервне копије цронтаб.олд, коју у основи замењује модул Метасплоит новом датотеком са командама и упутствима за извршавање црон демона. Неуспешна експлоатација може резултирати оштећеним кронтабом. Ксорг такође мора да има СУИД дозволе да би експлоатација функционисала, што можете потврдити из доњег исечка кода.



# линук провере
унаме = цмд_екец „унаме“
ако је унаме = ~ / линук / и
впринт_статус “Покретање додатне провере за Линук”
ако је датасторе [‘ЦонсолеЛоцк’] усер = цмд_екец „ид -ун“
осим ако постоје? “/ Вар / рун / цонсоле / # {усер}”
впринт_еррор “Нема закључавања конзоле за # {корисника}”
врати ЦхецкЦоде :: Сафе
крај
впринт_гоод „Закључавање конзоле за # {корисника}”
крај
ако је селинук_инсталлед?
ако селинук_енфорцинг?
впринт_еррор „Селинук примењује“
врати ЦхецкЦоде :: Сафе
крај
крај
впринт_гоод “Селинук није проблем”
крај

# суид провера програма
корг_патх = цмд_екец “цомманд -в Ксорг”
осим ако корг_патх.инцлуде? („Ксорг“)
впринт_еррор „Није могуће пронаћи извршну датотеку Ксорг“
врати ЦхецкЦоде :: Сафе
крај
впринт_гоод „Ксорг путања пронађена на # {корг_патх}“
осим ако је сетуид? корг_патх
впринт_еррор “Ксорг бинарни # {корг_патх} није СУИД”
врати ЦхецкЦоде :: Сафе
крај
впринт_гоод „Ксорг бинарни # {корг_патх} је СУИД“

Методологија испитивања

На овом подвигу радила су четири истраживача -

  • Нарендра Схинде - Откриће и експлоатација
  • Раптор-0кдеа - Модификовани екплоит за црон
  • Аарон Ринго - Метасплоит модул
  • Брендан Цолес - Метасплоит модул

Ово је тестирано на ОпенБСД 6.3, 6.4 и ЦентОС 7 (1708). Према напоменама о Пацкетсторм-у, ЦентОС-у са подразумеваном инсталацијом биће потребна аутентификација конзоле за корисничке сесије.

Ово је озбиљна рањивост с обзиром на обим Ксорг-ове употребе. Иако су за експлоатацију потребне неке унапред постављене поставке, које можда нису присутне у професионалном окружењу.

Ознаке ЦентОС ОпенБСД Ксорг