Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in X.Org Server consente elevazione dei privilegi in sistemi Linux

elevazione dei privilegi  X.Org   lunedì, 29 ottobre 2018

Il progetto software X.Org fornisce un’implementazione open source di X Window System (noto anche come X11 o semplicemente X), un sistema grafico molto diffuso in ambiente Unix/Linux.

Un ricercatore di sicurezza indipendente ha scoperto una grave vulnerabilità (CVE-2018-14665) in X.Org X Server che può consentire l’elevazione dei privilegi e/o la sovrascrittura di file arbitrari sul sistema.

Questa vulnerabilità è legata ad una non corretta validazione dei parametri di due opzioni specifiche del server X.Org (-logfile e -modulepath). Se sfruttata con successo, la falla può consentire ad un utente con bassi privilegi l’esecuzione di codice arbitrario con i privilegi di root, con conseguente totale compromissione del sistema. In alcune condizioni, questa vulnerabilità potrebbe essere sfruttata da remoto su connessioni SSH.

La vulnerabilità affligge la release 7.7 di X.Org Server a partire dalla versione 1.19.0. Il team di sviluppo del progetto X.Org ha rilasciato una patch che disabilita l’uso delle opzioni vulnerabili quando il server gira con privilegi elevati, ossia quando X.Org è installato con il permesso speciale setuid impostato e viene lanciato da un utente non root. La versione più recente disponibile di X.Org Server è la 1.20.3.

Vista la gravità della falla, si raccomanda agli utenti di sistemi basati su Unix (Linux e BSD) di verificare la disponibilità di un aggiornamento per il pacchetto X.Org Server (xorg-x11-server) per la propria distribuzione. Nel caso in cui non sia disponibile un aggiornamento specifico, X.Org raccomanda di rimuovere il bit setuid dall’eseguibile del server. 

Per maggiori informazioni sui sistemi vulnerabili, sugli aggiornamenti disponibili e sulle soluzioni di mitigazione si raccomanda di consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Grave vulnerabilità consente elevazione dei privilegi in apparati Cisco ASA

20 dicembre 2018

Cisco ha rilasciato un bollettino di sicurezza relativo ad una vulnerabilità di gravità elevata nel prodotto software Cisco Adaptive Security Appliance (ASA).Leggi tutto

Vulnerabilità critiche in controllori industriali Siemens SINUMERIK

18 dicembre 2018

Sono state scoperte diverse vulnerabilità, di cui quattro critiche, in controllori numerici CNC industriali della famiglia SINUMERIK prodotti da Siemens.Leggi tutto

Adobe risolve vulnerabilità critica 0-day in Adobe Flash Player

6 dicembre 2018

Adobe ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica zero-day in Flash Player e una vulnerabilità di gravità elevata nell'installer di Flash Player.Leggi tutto