影响大量Linux系统版本的提权漏洞

一位印度安全研究人员发现X.Org Server软件包中存在一个非常严重的漏洞，影响OpenBSD和大多数Linux发行系统，包括Debian，Ubuntu，CentOS，Red Hat和Fedora在内。

Xorg X服务器是X11系统（显示服务器）非常流行的开源应用，为大量的硬件和操作系统平台提供图形操作环境。以图表管理的方式充当了使用者和用户应用程序之间的中介。

根据安全工程师Narendra Shinde发布的博客文章，X.Org X服务器无法正确处理和验证至少两个命令行参数，这使得低权限用户可以执行恶意代码并覆盖任何文件（包括由root等特权用户拥有的文件）。

该漏洞被标记为CVE-2018-14665，在X.Org服务器1.19.0软件包被发现，该软件包已推出近两年时间。可能被终端上的本地攻击者利用或者被远程攻击者通过SSH提升目标系统权限。

这两个易受攻击的参数是：

-modulepath：设置搜索Xorg服务器模块的目录路径，
-logfile：为Xorg服务器设置新的日志文件，而不是使用很多Linux版本上位于/var/log/Xorg.n.log的默认日志文件。

“当X服务器以提升的权限运行时（即，Xorg是被能设置setuid位的非root用户启动）。” Xorg的顾问表示。 “-modulepath参数可用于指定将在X服务器中加载的模块在一个不安全的路径，允许在特权进程中执行非特权代码。”

“启动Xorg X服务器时，对-modulepath和-logfile选项的错误权限检查允许已登入系统的非特权用户通过物理控制台升级其权限并以root权限运行任意代码。”红帽顾问表示。

安全研究员Matthew Hickey今天早些时候在Twitter上分享了一个该漏洞的POC，他表示，攻击者可以用3个或更少的命令接管受影响的系统。

X.Org基金会现已发布带有安全补丁的X.Org Server版本1.20.3以解决此问题。

流行的Linux发行版本，例如OpenBSD，Debian，Ubuntu，CentOS，Red Hat和Fedora已经发布了他们的修复补丁。

原文链接：https://thehackernews.com/2018/10/privilege-escalation-linux.html