LINUX.ORG.RU
ФорумTalks

[баян][нет в поиске]Локальная Root-уязвимость в X.Org

 


0

1

Критическая уязвимость в утилите xrdb, позволяющая локальному злоумышленнику выполнить свой код с привилегиями суперпользователя. Запуск кода производится через передачу специально оформленного имени хоста, содержащего экранированные спецсимволы. Выполнение кода производится в момент запуска дисплейного менеджера, в котором для загрузки базы ресурсов от имени суперпользователя используется утилита xrdb.

Проблемное имя хоста может быть передано двумя путями: через DHCP или xdmcp. В первом случае злоумышленник должен иметь административный доступ к DHCP-серверу или физический доступ к локальному сегменту сети. Во втором случае на атакуемой системе должна присутствовать возможность удаленного входа по xdmcp и злоумышленник должен иметь локальный аккаунт в системе. Проблему обнаружил Себастьян Крамер (Sebastian Krahmer) из команды по обеспечению безопасности SUSE Linux. Уязвимость исправлена в xrdb 1.0.9 (в состав последнего релиза X11R7.6 по прежнему входит уязвимая версия xrdb 1.0.7).

Онлайн магазин футболок
[gnome rip]куда-идти-тред
Ответ на: комментарий от megabaks

>[ root@desktop ] megabaks # qlist -Iv xrdb
Как я понимаю тут приглашение [ root@desktop ], суперкоманда megabaks которая делает что нужно, и комментарий что она делает в данном случае?

Tark ★★
()

Решето.

Deleted
()
Ответ на: комментарий от anonymous_sama

ну у меня в сусе 1.0.7 но патч наложили еще 3 дня назад.

Novell-ch ★★★★★
()

Вот вам и преимущества роллинга. 

[cat@Monster ~]$ sudo pacman -Qs xrdb
local/xorg-xrdb 1.0.9-1 (xorg-apps xorg)
    X server resource database utility

pekmop1024 ★★★★★
()
Ответ на: комментарий от Tark

[ root@desktop ] - юзер@хост
megabaks - текущая дира
# - юзер - т.е. рут

megabaks ★★★★
()
Ответ на: комментарий от ostin

> В федоре 14 1.0.6

┌[ dexpl@dexpl:~ 23:12:14 ]
└► rpm -q $(rpm -qf $(which xrdb)) --changelog | head 
* Срд Апр 06 2011 Dave Airlie <airlied@redhat.com> 7.5-5
- xrdb 1.0.9 (CVE-2011-0465)

* Втр Фев 08 2011 Fedora Release Engineering <rel-eng@lists.fedoraproject.org> - 7.5-4
- Rebuilt for https://fedoraproject.org/wiki/Fedora_15_Mass_Rebuild

* Птн Ноя 12 2010 Peter Hutterer <peter.hutterer@redhat.com> 7.5-3
- xset 1.2.1
- xrefresh 1.0.4
- xgamma 1.0.4
┌[ dexpl@dexpl:~ 23:12:29 ]
└► yum info $(rpm -qf $(which xrdb)) -q
Установленные пакеты
Name        : xorg-x11-server-utils
Arch        : x86_64
Version     : 7.5
Release     : 5.fc14
Size        : 300 k
Репозиторий : installed
From repo   : updates-testing
Summary     : X.Org X11 утилиты X сервера
Ссылка      : http://www.x.org
License     : MIT
Описание    : Набор утилит для опроса и настройки конфигурации X Server.
dexpl ★★★★★
()
Ответ на: комментарий от dexpl

Вот это я понимаю сфейлил, пошел читать в man'е, что за утилита вообще такая, а там еще версия была (-;

ostin ★★★★★
()
Ответ на: комментарий от ostin

> пошел читать в man'е […] там еще версия была

Аналогично, с той разницей, что сначала попытался сказать «xrdb --version», потом заглянул в man и увидел там версию. Уже после этого порадовался на строку в changelog'е (- xrdb 1.0.9 (CVE-2011-0465))

dexpl ★★★★★
()

локальное == некритично, на большинстве серверов нет иксов, а дома меня не станут ломать - нет дорогой информации

minakov ★★★★★
()

Эммм.

Вопрос всем: что оно делает?

$ pacman -Ss xrdb
extra/xorg-xrdb 1.0.9-1 (xorg-apps xorg)
    X server resource database utility
$ pacman -Q xorg-xrdb
error: package "xorg-xrdb" not found

У меня его нет, я что-то теряю?

ChALkeR ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Онлайн магазин футболок
Talks
[gnome rip]куда-идти-тред