For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00003
Identificador(es)
ASA-2018-00003, CVE-2018-14665
Título
Validação incorreta de parâmetro passado via linha de comando
Fabricante(s)
X.Org Foundation
Produto(s)
Xorg
Versão(ões) afetada(s)
Xorg 1.19.0 e posterior
Versão(ões) corrigida(s)
Xorg 1.20.3
Prova de conceito
Sim
Descrição
Xorg versão 1.19.0 e posterior incorretamente permite um usuário especificar parâmetros inseguros quando executado como usuário privilegiado. A opção -logfile permite um usuário sobrescrever arquivos arbitrários no sistema e a opção -modulepath permite um usuário carregar módulos arbitrários. Existe também uma vulnerabilidade de format string na opção -logfile. Ambas opções quando explorada por um atacante permite escalação de privilégios.
Detalhes técnicos
Desconhecido
Créditos
Narendra Shinde
Referência(s)
Bug 1637761 – (CVE-2018-14665) CVE-2018-14665 xorg-x11-server: Incorrect permission check in Xorg X server allows for privilege escalation [NEEDINFO]
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14665
CVE-2018-14665
https://www.suse.com/security/cve/CVE-2018-14665/
CVE-2018-14665
https://security-tracker.debian.org/tracker/CVE-2018-14665
CVE-2018-14665
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-14665.html
OpenBSD Errata: October 25th, 2018 (xserver)
https://marc.info/?l=openbsd-announce&m=154051053918947&w=2
Disable -logfile and -modulepath when running with elevated privileges
https://gitlab.freedesktop.org/xorg/xserver/commit/8a59e3b7dbb30532a7c3769c555e00d7c4301170
xfree86: use the xf86CheckPrivs() helper for modulepath/logfile
https://gitlab.freedesktop.org/xorg/xserver/commit/032b1d79b7
X.Org security advisory: October 25, 2018
https://lists.x.org/archives/xorg-announce/2018-October/002927.html
[ANNOUNCE] xorg-server 1.20.3
https://lists.x.org/archives/xorg-announce/2018-October/002928.html
openbsd-0day-cve-2018-14665.sh
https://hacker.house/releasez/expl0itz/openbsd-0day-cve-2018-14665.sh
OpenBSD #0day Xorg LPE via CVE-2018-14665 can be triggered from a remote SSH session, does not need to be on a local console.
https://twitter.com/hackerfantastic/status/1055568290112831490
CVE-2018-14665 : Xorg X Server Vulnerabilities
https://www.securepatterns.com/2018/10/cve-2018-14665-xorg-x-server.html
CVE-2018-14665 : Another way of exploitation using “-modulepath”
https://www.securepatterns.com/2018/10/cve-2018-14665-another-way-of.html
Xorg and Fun With Local Root Privileges
https://github.com/shirkdog/CharmBUG/blob/master/Presentations/XorgandFunWithLocalRootPrivileges-112818.pdf
CVE-2018-14665
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14665
CVE-2018-14665
https://nvd.nist.gov/vuln/detail/CVE-2018-14665
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 3 fevereiro 2019