Проблема безопасности в X.Org

22.03.2006 14:16

В последних версиях X11 сервера X.Org (X11R6.9.0 и X11R7.0) обнаружена возможность получения локальными пользователями "root" привилегий, через неавторизованную подгрузку модулей.

X.Org версии 6.8.2 и более ранние проблеме не подвержены.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/7181-xorg

Ключевые слова: xorg, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (15)

1.1, Аноним (-), 23:18, 22/03/2006 [ответить] [﹢﹢﹢] [ · · · ]	+/–
У меня сработало ... :)

1.2, pavlinux (??), 00:11, 23/03/2006 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Во задница, у меня тоже :)

1.3, pavlinux (??), 00:14, 23/03/2006 [ответить] [﹢﹢﹢] [ · · · ]	+/–
shell # Xorg -version X Window System Version 6.8.2 Release Date: 9 February 2005 X Protocol Version 11, Revision 0, Release 6.8.2 Build Operating System: SuSE Linux [ELF] SuSE Current Operating System: Linux pavlinux 2.6.16 #4 SMP PREEMPT Mon Mar 20 20:16:16 MSK 2006 x86_64 Build Date: 18 March 2006 Before reporting problems, check http://wiki.X.Org to make sure that you have the latest version. Module Loader present

1.4, Abigor (??), 04:57, 23/03/2006 [ответить] [﹢﹢﹢] [ · · · ]

+/–

[user@host xmodulepath]$ ./root.sh
/bin/rm -f exploit.o exploit.so shell *.o *.so
gcc -fPIC -c exploit.c
gcc -shared -nostdlib -o exploit.so
gcc: No input files specified
*** Error code 1

Stop in /usr/home/user/exploit/xmodulepath.

X Window System Version 6.9.0
Release Date: 21 December 2005
X Protocol Version 11, Revision 0, Release 6.9
Build Operating System: FreeBSD 5.4 i386 [ELF]
Current Operating System: FreeBSD lizard.is.isea.ru 5.4-RELEASE-p12 FreeBSD 5.4-RELEASE-p12 #0: Sat Mar  4 18:42:37 IRKT 2006     root@host:/usr/src/sys/i386/compile/KERN i386
Build Date: 15 February 2006
        Before reporting problems, check http://wiki.X.Org
        to make sure that you have the latest version.
Module Loader present
Markers: (--) probed, (**) from config file, (==) default setting,
        (++) from command line, (!!) notice, (II) informational,
        (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(==) Log file: "/var/log/Xorg.3.0.log", Time: Thu Mar 23 09:57:00 2006
(==) Using config file: "/etc/X11/xorg.conf"
(EE) Failed to load module "bitmap" (module does not exist, 0)
(EE) Failed to load module "pcidata" (module does not exist, 0)

Fatal server error:
Unable to load required base modules, Exiting...

Please consult the The X.Org Foundation support
at http://wiki.X.Org
for help.
Please also check the log file at "/var/log/Xorg.3.0.log" for additional information.

./root.sh: ./shell: not found

А у меня не прокатило =)

2.5, гость (?), 08:28, 23/03/2006 [^] [^^] [^^^] [ответить]	+/–
>gcc -shared -nostdlib -o exploit.so замени на gcc -shared -nostdlib exploit.o -o exploit.so и попробуй снова.

3.7, Abigor (??), 11:42, 23/03/2006 [^] [^^] [^^^] [ответить]	+/–
пасиб, сработало, и в папку /root зашел, так что бугу патчить shell # id uid=0(root) gid=1001(netuse) groups=1001(netuse)

1.6, Slayer605 (?), 11:36, 23/03/2006 [ответить] [﹢﹢﹢] [ · · · ]

+/–

shell# показывает но прав рута нет :)
serega@sunny ~/xmodulepath $ Xorg -version

X Window System Version 6.8.2
Release Date: 9 February 2005
X Protocol Version 11, Revision 0, Release 6.8.2
Build Operating System: Linux 2.4.31-sparc sparc64 [ELF]
Current Operating System: Linux sunny 2.4.31-sparc #6 Thu Dec 22 20:59:03 MSK 2005 sparc64
Build Date: 24 December 2005
Before reporting problems, check http://wiki.X.Org
to make sure that you have the latest version.
Module Loader present

serega@sunny ~/xmodulepath $ ./root.sh
/bin/rm -f   exploit.o exploit.so shell *.o *.so
gcc -fPIC -c exploit.c
gcc -shared -nostdlib exploit.o -o exploit.so
gcc -o shell shell.c
Unrecognized option: -modulepath
use: X [:<display>] [option]
-a #                   mouse acceleration (pixels)
-ac                    disable access control restrictions
-audit int             set audit trail level
........ пропущено .............
Fatal server error:
Unrecognized option: -modulepath

Please consult the The X.Org Foundation support
at http://wiki.X.Org
for help.

[*] Executing shell with uid=1001 and euid=1001
shell # id
uid=1001(serega) gid=100(users) группы=100(users),18(audio),27(video)
shell # cd /root/
sh: cd: /root/: Permission denied

2.8, dimus (??), 13:18, 23/03/2006 [^] [^^] [^^^] [ответить]	+/–
Хреново. А многие люди жить без иксов не могут, и пихают их куда нипопадя. Вот будет таким наука.

3.9, Abigor (??), 04:01, 24/03/2006 [^] [^^] [^^^] [ответить]	+/–
Мне в свое время, мой знакомый гугу сказал, что ни при каких условиях не ставь иксы на сервак, я тогда возмутился. но все равно принял есго слова и не ставил, теперь понимаю почиму он это мне сказал. =)

4.10, Moralez (??), 05:49, 24/03/2006 [^] [^^] [^^^] [ответить]	+/–
дополню твоего гугу.... на сервер вообще не ставь ничего лишнего.

5.11, Abigor (??), 09:37, 24/03/2006 [^] [^^] [^^^] [ответить]	+/–
заю, пасиб, минимум, только сервиси, и все =) ну еще только mc

4.12, halt (??), 12:35, 24/03/2006 [^] [^^] [^^^] [ответить]	+/–
>Мне в свое время, мой знакомый гугу сказал, что ни при каких >условиях не ставь иксы на сервак, я тогда возмутился. но все >равно принял есго слова и не ставил, теперь понимаю почиму он >это мне сказал. =) А нафига на сервере иксы?

5.15, Mikk (?), 18:32, 26/03/2006 [^] [^^] [^^^] [ответить]	+/–
Потому что это X сервер )

1.13, Abigor (??), 13:24, 24/03/2006 [ответить] [﹢﹢﹢] [ · · · ]	+/–
ну хотелось ребенку

1.14, Abigor (??), 13:13, 25/03/2006 [ответить] [﹢﹢﹢] [ · · · ]	+/–
лечение , такое. обновить древо портов через cvsup потом сделать вот что # cd /usr/ports # make fetchindex # portupgrade -rcvf xorg-server и все, будет вам счастье =)

Добавить комментарий

Текст: