X.Org sérülékenység
Angol cím: 
X.Org Command Line Validation Flaw Lets Remote Authenticated Users Gain Elevated Privileges and Delete Arbitrary Files
CERT-Hungary ID: 
CH-14514
Felfedezés dátuma: 
2018-10-25
Összefoglaló: 

Az X.Org olyan magas kockázati besorolású sérülékenységét jelentették, amelyet kihasználva a támadók emelt szintű jogosultságot szerezhetnek.

Leírás: 

A sérülékenységet az okozza, hogy az alkalmazás nem ellenőrzi megfelelően a "-modulepath" és a "-logfile" paramétereket. Ezt kihasználva, ha egy nem root jogosultsággal rendelkező támadóknak hozzáférése van a konzolhoz, és abból elindítja az X szervert, a nem megfelelően kezelt, speciálisan megszerkesztett paraméterek segítségével tetszőleges fájlt tud törölni, vagy akár kódot tud futtatni a rendszeren.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
xorg-x11-server 1.20.3 előtti verziók