El servidor Xorg X es una implementación popular de código abierto del sistema X11 (servidor de pantalla) que ofrece un entorno gráfico para una gama más amplia de plataformas de hardware y sistemas operativos. Sirve como intermediario entre las aplicaciones cliente y usuario para administrar las pantallas gráficas.
De acuerdo con una publicación en el blog publicada por el ingeniero de seguridad de software Narendra Shinde, el servidor Xorg X no maneja y valida correctamente los argumentos de al menos dos parámetros de la línea de comandos, lo que permite a un usuario con pocos privilegios ejecutar código malicioso y sobrescribir cualquier archivo, incluidos los archivos que sean propiedad de usuarios privilegiados como root. logfile: para establecer un nuevo archivo de registro para el servidor Xorg, en lugar de usar el archivo de registro predeterminado que se encuentra en /var/log/Xorg.n.log en la mayoría de las plataformas.
Cuando el servidor X se ejecuta con privilegios elevados (es decir, cuando Xorg se instala con el bit setuid establecido e iniciado por un usuario no root). dice el aviso de Xorg. El argumento modulepath se puede usar para especificar una ruta insegura a los módulos que se van a cargar en el servidor X, lo que permite ejecutar código no privilegiado en el proceso privilegiado.
Una verificación de permisos incorrecta para las opciones de modulepath y logfile cuando se inicia el servidor Xorg X permite a los usuarios sin privilegios la posibilidad de iniciar sesión en el sistema a través de la consola física para escalar sus privilegios y ejecutar código arbitrario bajo privilegios de raíz. El aviso de Red Hat dice.
La fundación X.Org ahora ha lanzado la versión 1.20.3 del servidor X.Org con parches de seguridad para solucionar el problema.
fuentes:seguridadyfirewall.cl
- Visto: 753