Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in X.Org Server consente elevazione dei privilegi in sistemi Linux

elevazione dei privilegi  X.Org   lunedì, 29 ottobre 2018

Il progetto software X.Org fornisce un’implementazione open source di X Window System (noto anche come X11 o semplicemente X), un sistema grafico molto diffuso in ambiente Unix/Linux.

Un ricercatore di sicurezza indipendente ha scoperto una grave vulnerabilità (CVE-2018-14665) in X.Org X Server che può consentire l’elevazione dei privilegi e/o la sovrascrittura di file arbitrari sul sistema.

Questa vulnerabilità è legata ad una non corretta validazione dei parametri di due opzioni specifiche del server X.Org (-logfile e -modulepath). Se sfruttata con successo, la falla può consentire ad un utente con bassi privilegi l’esecuzione di codice arbitrario con i privilegi di root, con conseguente totale compromissione del sistema. In alcune condizioni, questa vulnerabilità potrebbe essere sfruttata da remoto su connessioni SSH.

La vulnerabilità affligge la release 7.7 di X.Org Server a partire dalla versione 1.19.0. Il team di sviluppo del progetto X.Org ha rilasciato una patch che disabilita l’uso delle opzioni vulnerabili quando il server gira con privilegi elevati, ossia quando X.Org è installato con il permesso speciale setuid impostato e viene lanciato da un utente non root. La versione più recente disponibile di X.Org Server è la 1.20.3.

Vista la gravità della falla, si raccomanda agli utenti di sistemi basati su Unix (Linux e BSD) di verificare la disponibilità di un aggiornamento per il pacchetto X.Org Server (xorg-x11-server) per la propria distribuzione. Nel caso in cui non sia disponibile un aggiornamento specifico, X.Org raccomanda di rimuovere il bit setuid dall’eseguibile del server. 

Per maggiori informazioni sui sistemi vulnerabili, sugli aggiornamenti disponibili e sulle soluzioni di mitigazione si raccomanda di consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Pubblicato exploit per grave vulnerabilità nel kernel Linux

1 ottobre 2018

È stata scoperta una grave vulnerabilità del kernel di Linux che può essere sfruttata da un utente locale per elevare i propri privilegi e ottenere il controllo completo del sistema.Leggi tutto

Falla nel kernel Linux consente elevazione dei privilegi in RHEL, CentOS e Debian

27 settembre 2018

I ricercatori di Qualys hanno scoperto una vulnerabilità nel kernel di Linux che potrebbe essere sfruttata da un attaccante locale per eseguire codice con i privilegi di root.Leggi tutto

Vulnerabilità 0-day in Windows Task Scheduler

3 settembre 2018

È stata recentemente resa nota l'esistenza di una vulnerabilità zero-day nel componente Task Scheduler di Windows che può consentire ad un utente locale di elevare i propri privilegi.Leggi tutto