Elevación de privilegios a través de X.Org

Una nueva vulnerabilidad que afecta a sistemas BSD y Linux permite escalar privilegios con un par de comandos utilizando X Windows. 


Se ha descubierto una vulnerabilidad en una versión que lleva dos años activa de X.Org que permite a un usuario sin privilegios hacerse con el sistema consiguiendo permisos de administrador. Para que esto ocurra es necesario que se den varias condiciones: primero que esté activo el proceso X.Org en nuestro sistema y que esté corriendo con ‘setuid root’. Por otro lado, el usuario debe tener acceso a una consola del sistema, ya sea a nivel físico o a través de una sesión SSH por ejemplo. 

X.Org o sistema X Window, es una interfaz gráfica (GUI) que podemos encontrar en distros de BSD o Linux como Ubuntu, CentOS, Debian o OpenBSD por ejemplo, siendo este una parte esencial de suits de escritorio como GNOME o KDE. 
Utilizando X.Org es posible inyectar código utilizando la opción ‘-modulepath’ (recuerda que X.Org se ejecuta como root, por lo haría con permisos de administrador) o sobreescribir ficheros del sistema con la opción de ‘-logfile’. 

Twitter @hackerfantastic

Matthew Hickey nos presenta este simple ejemplo donde en una sola línea de comando un usuario sin privilegios puede sobreescribir el fichero ‘shadow’ modificando los datos del usuario root permitiendo acceder sin contraseña.

cd /etc; Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1;su


El reporte de Red Hat describe este fallo como “Una comprobación incorrecta de los permisos de ‘-modulepath’ y ‘-logfile’ cuando se arranca X.Org” y ha sido designado como CVE-2018-14665


Los desarrolladores de X.Org han anunciado el lanzamiento de la nueva versión ‘X.Org Server 1.20.3’ que deshabilita estos dos argumentos en caso de que X.Org se ejecute como administrador.

Víctor Reyes
 
Más información:
 
Theregister.co.uk:

 

Compartelo en las redes sociales

Compartir en facebook Compartir en google+ Compartir en twitter Compartir en pinterest Compartir en likedin Compartir en WhatsApp

Sobre Kamal Majaiti 1553 artículos
Administrador de sistemas e informático por vocación.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.