Rechteausweitung und DoS in X-Server von X.org
Die X-Window-Server von X.org erlauben lokalen Benutzern, ihre Rechte auszuweiten oder einen Denial-of-Service durch Überschreiben von beliebigen Dateien durchzuführen.
Die X-Window-Server von X.org erlauben lokalen Benutzern, ihre Rechte auszuweiten oder einen Denial-of-Service durch Überschreiben von beliebigen Dateien durchzuführen. Die Schwachstellen wurden beim Code-Audit durch Coverity entdeckt.
Beim Verarbeiten von Aufrufoptionen stellt der X-Server sicher, dass nur root die Optionen -modulepath und -logfile angeben kann. Dieser Test wurde geändert, sodass die User-ID des X.org-Servers überprüft wird. Dabei schlich sich jedoch ein Fehler ein, durch den nur die Adresse der Funktion geteuid() und nicht deren Ausgabe überprüft wurde. Dadurch könnten nichtprivilegierte Nutzer Module mit root-Rechten laden oder durch das Verbiegen der Logfile-Ausgabe beliebige Dateien mit root-Rechten überschreiben.
Betroffen sind X11R6.9.0 und X11R7.0 sowie alle Release-Candidates. Für X11R6.9.0 stellen die Entwickler einen Patch bereit, beim xorg-server in X11R7.0 behebt die Version 1.0.2 die Schwachstellen.
Siehe dazu auch: (dmk)
- privilege escalation and DoS in X11R6.9, X11R7.0, Sicherheitsmeldung auf Full Disclosure
- Download des aktualisierten xorg-servers 1.0.2 für X11R7.0
- Download des Patches für X11R6.9.0
