Linux и BSD в опасности из-за «тривиальной» ошибки в коде

Некорректная валидация Обнаружена «тривиальная» ошибка в X.Org Server, которая можетпривести к повышению привилегий пользователя в среде Linux и BSD до уровня root— так называемого суперпользователя. Баг, получивший идентификаторCVE-2018-14665, присутствовал в X.Org как минимум в течение двух лет. Правда, егоэксплуатация возможна лишь при соблюдении нескольких условий. X.Org Server представляет собой свободную реализацию сервераX Window System (оконной системы для построения графического интерфейса вUNIX-подобных ОС) с открытым исходным кодом. Выявленная в нем ошибка определяется как «некорректнаявалидация параметра, введенного с командной строки». Злоумышленник получаетвозможность перезаписывать произвольные файлы. Повышение привилегий возможно посредством использованияаргумента «-modulepath» и установления небезопасного пути к модулям,загружаемым сервером X.Org. Произвольная перезапись файлов возможна с помощьюаргумента «-logfile».

Ошибка в коде поставила под угрозу Linux и BSD Эксплуатация уязвимости возможна непривилегированнымпользователям в тех случаях, когда X server уже работает с повышеннымипривилегиями (активирован «setuid»). По всей видимости, баг присутствовал сверсии X.Org 1.19.0. На данный момент проблема затрагивает системы Debian,Ubuntu, Fedora, Red Hat Enterprise и CentOS. Комментарий эксперта «X.Org активно используется большим количествомдистрибутивов Linux и Unix-подобными системами, — говорит Олег Галушкин, директор по информационной безопасности компании SECConsult Services. — Распространенность уязвимости ставит под серьезную угрозуогромное количество систем. При этом эксплуатировать эту уязвимость просто, авот исправление, по крайней мере, под некоторые ОС, потребует существенныхусилий. Скорее всего, это будет означать довольно продолжительное временное “окно”,в течение которого затронутые системы останутся уязвимыми». Могли бы избежатьнеприятностей Действительно, помимо многих других, X.Org используется вOpenBSD; 18 октября состоялся релиз версии 6.4, в которой уязвимость CVE-2018-14665сохранилась, причем, как утверждает создатель проекта OpenBSD Тео де Раадт (Theo De Raadt), операторX.Org знал о проблеме самое позднее уже 11 октября, но почему-то не уведомилразработчиков OpenBSD об этом. Информацию они получили только 25 октября, заодин час до официальной публикации сведений о баге. В результате разработчикам OpenBSD пришлось выпускатьотдельный патч вместо того, чтобы задержать релиз и выпустить систему ужеисправленной. Патч требует рекомпиляции X server. В качестве промежуточного решения X.Org можно деактивироватьс помощью команды chmod u-s /usr/X11R6/bin/Xorg. Глава компании, занимающейся вопросами информационнойбезопасности, Hacker House Мэттью Хики(Matthew Hickey) уже опубликовал эксплойт, позволяющий эксплуатироватьуязвимость через удаленную сессию SSH. По словам Хики, злоумышленникудостаточно «трех команд», чтобы захватить контроль над машиной. Позднее онпредставил вариант эксплойта для повышения привилегий, который умещается водну строку. Ссылка на источник