![\"privilege](\"https:\/\/1.bp.blogspot.com\/-mSqKIRrtUm8\/W9Mcsv-4AuI\/AAAAAAAAydg\/gsZo9RVd1-sLQfPJkwVBDUdrQRuw8SFggCLcBGAs\/s728-e100\/privilege-escalation-linux.jpg\" "\\"privilege")
<\/a><\/div>\nA falha, rastreada como CVE-2018-14665, foi introduzida no pacote X.Org server 1.19.0 que permaneceu sem ser detectado por quase dois anos e poderia ter sido explorada por um invasor local no terminal ou via SSH para elevar seus privil\u00e9gios em um sistema de destino.<\/p>\n
Os dois par\u00e2metros vulner\u00e1veis \u200b\u200bem quest\u00e3o s\u00e3o:<\/p>\n
-modulepath: para definir um caminho de diret\u00f3rio para procurar por m\u00f3dulos do servidor Xorg,<\/p>\n
-logfile: para definir um novo arquivo de log para o servidor Xorg, em vez de usar o arquivo de log padr\u00e3o localizado em \/var\/log\/Xorg.n.log na maioria das plataformas.<\/p>\n
“Quando o servidor X est\u00e1 executando com privil\u00e9gios elevados (ou seja, quando o Xorg \u00e9 instalado com o setuid bit set e iniciado por um usu\u00e1rio n\u00e3o-root).” o conselho do Xorg diz. “O argumento -modulepath pode ser usado para especificar um caminho inseguro para os m\u00f3dulos que ser\u00e3o carregados no servidor X, permitindo executar c\u00f3digos n\u00e3o privilegiados no processo privilegiado.”<\/p>\n
“Uma verifica\u00e7\u00e3o de permiss\u00e3o incorreta para op\u00e7\u00f5es -modulepath e -logfile ao iniciar o servidor Xorg X permite que usu\u00e1rios sem privil\u00e9gios com a capacidade de efetuar login no sistema via console f\u00edsico escalem seus privil\u00e9gios e executem c\u00f3digo arbitr\u00e1rio sob privil\u00e9gios de root.” Assessoria da Red Hat diz.<\/p>\n
O pesquisador de seguran\u00e7a Matthew Hickey compartilhou um c\u00f3digo de explora\u00e7\u00e3o de prova de conceito f\u00e1cil no in\u00edcio de hoje no Twitter, dizendo “Um atacante pode literalmente assumir sistemas impactados com 3 comandos ou menos”.<\/p>\n
<\/p>\n