Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in X.Org Server consente elevazione dei privilegi in sistemi Linux

elevazione dei privilegi  X.Org   lunedì, 29 ottobre 2018

Il progetto software X.Org fornisce un’implementazione open source di X Window System (noto anche come X11 o semplicemente X), un sistema grafico molto diffuso in ambiente Unix/Linux.

Un ricercatore di sicurezza indipendente ha scoperto una grave vulnerabilità (CVE-2018-14665) in X.Org X Server che può consentire l’elevazione dei privilegi e/o la sovrascrittura di file arbitrari sul sistema.

Questa vulnerabilità è legata ad una non corretta validazione dei parametri di due opzioni specifiche del server X.Org (-logfile e -modulepath). Se sfruttata con successo, la falla può consentire ad un utente con bassi privilegi l’esecuzione di codice arbitrario con i privilegi di root, con conseguente totale compromissione del sistema. In alcune condizioni, questa vulnerabilità potrebbe essere sfruttata da remoto su connessioni SSH.

La vulnerabilità affligge la release 7.7 di X.Org Server a partire dalla versione 1.19.0. Il team di sviluppo del progetto X.Org ha rilasciato una patch che disabilita l’uso delle opzioni vulnerabili quando il server gira con privilegi elevati, ossia quando X.Org è installato con il permesso speciale setuid impostato e viene lanciato da un utente non root. La versione più recente disponibile di X.Org Server è la 1.20.3.

Vista la gravità della falla, si raccomanda agli utenti di sistemi basati su Unix (Linux e BSD) di verificare la disponibilità di un aggiornamento per il pacchetto X.Org Server (xorg-x11-server) per la propria distribuzione. Nel caso in cui non sia disponibile un aggiornamento specifico, X.Org raccomanda di rimuovere il bit setuid dall’eseguibile del server. 

Per maggiori informazioni sui sistemi vulnerabili, sugli aggiornamenti disponibili e sulle soluzioni di mitigazione si raccomanda di consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Vulnerabilità multiple in Apache HTTP Server

3 aprile 2019

Sono state risolte diverse vulnerabilità in Apache HTTP Server 2.4.x, la più grave delle quali potrebbe essere sfruttata da un utente malevolo per eseguire codice con i privilegi di root.Leggi tutto

Vulnerabilità in VMware Workstation e Horizon

18 marzo 2019

VMware ha rilasciato due avvisi di sicurezza relativi a vulnerabilità nei prodotti Workstation Pro / Player e Horizon sui sistemi Microsoft Windows.Leggi tutto

Google scopre grave falla 0-day in Windows 7

11 marzo 2019

Google ha pubblicato un bollettino di sicurezza riguardante una vulnerabilità zero-day presente nel sistema operativo Microsoft Windows almeno fino alla versione 7.Leggi tutto