Xorg X11 सर्वर संस्करणों का चयन करें विशेषाधिकार के विस्तार के लिए कमजोर हैं, OpenBSD और CentOS प्रभावित

ओपनबीएसडी प्रोजेक्ट

Xorg, Linux में प्रयुक्त एक बहुत प्रसिद्ध X विंडो सिस्टम है। यह एक ग्राफिकल यूजर इंटरफेस है जो X11 मानक का उपयोग करता है, जो बदले में एक संचार प्रोटोकॉल है। Xorg को XFree86 प्रोजेक्ट से कांटा गया था, जो अब सक्रिय विकास में नहीं है।

विशेषाधिकार वृद्धि शोषण

1.19.0 से 1.20.3 तक के सभी Xorg X11 सर्वर वर्जन चेक में खामियों की अनुमति देने के लिए संवेदनशील हैं, जो -modulepath और -logfile विकल्पों के लिए मौजूद हैं। यह अनपेक्षित उपयोगकर्ताओं को सर्वर को शुरू करने की क्षमता देता है, उन्नत विशेषाधिकार के साथ मनमाना कोड चलाने के लिए।

शोधकर्ताओं ने पता लगाया, लोड किए गए शोषण के साथ एक CRON स्क्रिप्ट को चलाने से SELinux इसे लागू करता है। एक crontab.old बैकअप फ़ाइल बनाई जाती है, जिसे अनिवार्य रूप से Metasploit मॉड्यूल द्वारा प्रतिस्थापित किया जाता है और क्रोन डेमॉन को निष्पादित करने के लिए कमांड और निर्देशों के साथ एक नई फ़ाइल होती है। असफल शोषण के परिणामस्वरूप एक भ्रष्ट क्रॉसाब हो सकता है। Xorg को काम करने के लिए SUID की अनुमति भी होनी चाहिए, जिसे आप नीचे दिए गए कोड स्निपेट से सत्यापित कर सकते हैं।

# लिनक्स की जाँच
uname = cmd_exec 'uname'
if uname = ~ / linux / i
vprint_status 'लिनक्स के लिए अतिरिक्त जांच चल रही है'
अगर डेटास्टोर [‘ConsoleLock’] उपयोगकर्ता = cmd_exec 'id -un'
जब तक मौजूद न हो? '/ Var / रन / कंसोल / # {user}'
vprint_error '# {उपयोगकर्ता} के लिए कोई कंसोल लॉक नहीं'
वापसी चेककोड :: सुरक्षित
समाप्त
vprint_good '# {उपयोगकर्ता} के लिए कंसोल लॉक'
समाप्त
अगर selinux_installed?
अगर selinux_enforcing?
vprint_error err सेलिनक्स लागू कर रहा है '
वापसी चेककोड :: सुरक्षित
समाप्त
समाप्त
vprint_good 'सेलिनक्स एक मुद्दा नहीं है'
समाप्त

# suid program check
xorg_path = cmd_exec 'कमांड -v Xorg'
जब तक xorg_path.include? ('Xorg')
vprint_error 'Xorg निष्पादन योग्य नहीं मिल सका'
वापसी चेककोड :: सुरक्षित
समाप्त
vprint_good '# Xorg_path} पर Xorg पथ मिला'
जब तक सेतु नहीं? xorg_path
vprint_error 'Xorg बाइनरी # {xorg_path} SUID नहीं है'
वापसी चेककोड :: सुरक्षित
समाप्त
vprint_good 'Xorg बाइनरी # {xorg_path} SUID है'

परीक्षण पद्धति

इस शोषण पर चार शोधकर्ताओं द्वारा काम किया गया था -

• नरेंद्र शिंदे - डिस्कवरी और शोषण
• रैप्टर -0xdea - क्रोन के लिए संशोधित शोषण
• हारून रिंगो - मेटास्प्लोइट मॉड्यूल
• ब्रेंडन कोल्स - मेटास्प्लोइट मॉड्यूल

यह OpenBSD 6.3, 6.4 और CentOS 7 (1708) पर परीक्षण किया गया था। Packetstorm के नोटों के अनुसार, डिफ़ॉल्ट इंस्टॉल के साथ CentOS को उपयोगकर्ता के सत्र के लिए कंसोल प्रमाणीकरण की आवश्यकता होगी।

यह एक गंभीर भेद्यता है जिसे Xorg के उपयोग का पैमाना दिया गया है। हालाँकि शोषण के लिए काम करने के लिए कुछ प्रीसेट की ज़रूरत होती है, जो शायद पेशेवर माहौल में मौजूद न हो।