ASA-2018-00003 – Xorg: Validação incorreta de parâmetro passado via linha de comando

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00003

Identificador(es)

ASA-2018-00003, CVE-2018-14665

Título

Validação incorreta de parâmetro passado via linha de comando

Fabricante(s)

X.Org Foundation

Produto(s)

Xorg

Versão(ões) afetada(s)

Xorg 1.19.0 e posterior

Versão(ões) corrigida(s)

Xorg  1.20.3

Prova de conceito

Sim

Descrição

Xorg versão 1.19.0 e posterior incorretamente permite um usuário especificar parâmetros inseguros quando executado como usuário privilegiado. A opção -logfile permite um usuário sobrescrever arquivos arbitrários no sistema e a opção -modulepath permite um usuário carregar módulos arbitrários. Existe também uma vulnerabilidade de format string na opção -logfile. Ambas opções quando explorada por um atacante permite escalação de privilégios.

Detalhes técnicos

Desconhecido

Créditos

Narendra Shinde

Referência(s)

Bug 1637761 – (CVE-2018-14665) CVE-2018-14665 xorg-x11-server: Incorrect permission check in Xorg X server allows for privilege escalation [NEEDINFO]
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14665

CVE-2018-14665
https://www.suse.com/security/cve/CVE-2018-14665/

CVE-2018-14665
https://security-tracker.debian.org/tracker/CVE-2018-14665

CVE-2018-14665
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-14665.html

OpenBSD Errata: October 25th, 2018 (xserver)
https://marc.info/?l=openbsd-announce&m=154051053918947&w=2

Disable -logfile and -modulepath when running with elevated privileges
https://gitlab.freedesktop.org/xorg/xserver/commit/8a59e3b7dbb30532a7c3769c555e00d7c4301170

xfree86: use the xf86CheckPrivs() helper for modulepath/logfile
https://gitlab.freedesktop.org/xorg/xserver/commit/032b1d79b7

X.Org security advisory: October 25, 2018
https://lists.x.org/archives/xorg-announce/2018-October/002927.html

[ANNOUNCE] xorg-server 1.20.3
https://lists.x.org/archives/xorg-announce/2018-October/002928.html

openbsd-0day-cve-2018-14665.sh
https://hacker.house/releasez/expl0itz/openbsd-0day-cve-2018-14665.sh

OpenBSD #0day Xorg LPE via CVE-2018-14665 can be triggered from a remote SSH session, does not need to be on a local console.
https://twitter.com/hackerfantastic/status/1055568290112831490

CVE-2018-14665 : Xorg X Server Vulnerabilities
https://www.securepatterns.com/2018/10/cve-2018-14665-xorg-x-server.html

CVE-2018-14665 : Another way of exploitation using “-modulepath”
https://www.securepatterns.com/2018/10/cve-2018-14665-another-way-of.html

Xorg and Fun With Local Root Privileges
https://github.com/shirkdog/CharmBUG/blob/master/Presentations/XorgandFunWithLocalRootPrivileges-112818.pdf

CVE-2018-14665
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14665

CVE-2018-14665
https://nvd.nist.gov/vuln/detail/CVE-2018-14665

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 3 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.