ASA-2018-00003 – Xorg: Validação incorreta de parâmetro passado via linha de comando


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00003

Identificador(es)

ASA-2018-00003, CVE-2018-14665

Título

Validação incorreta de parâmetro passado via linha de comando

Fabricante(s)

X.Org Foundation

Produto(s)

Xorg

Versão(ões) afetada(s)

Xorg 1.19.0 e posterior

Versão(ões) corrigida(s)

Xorg  1.20.3

Prova de conceito

Sim

Descrição

Xorg versão 1.19.0 e posterior incorretamente permite um usuário especificar parâmetros inseguros quando executado como usuário privilegiado. A opção -logfile permite um usuário sobrescrever arquivos arbitrários no sistema e a opção -modulepath permite um usuário carregar módulos arbitrários. Existe também uma vulnerabilidade de format string na opção -logfile. Ambas opções quando explorada por um atacante permite escalação de privilégios.

Referência(s)

Bug 1637761 – (CVE-2018-14665) CVE-2018-14665 xorg-x11-server: Incorrect permission check in Xorg X server allows for privilege escalation [NEEDINFO]
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14665

CVE-2018-14665
https://www.suse.com/security/cve/CVE-2018-14665/

CVE-2018-14665
https://security-tracker.debian.org/tracker/CVE-2018-14665

CVE-2018-14665
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-14665.html

OpenBSD Errata: October 25th, 2018 (xserver)
https://marc.info/?l=openbsd-announce&m=154051053918947&w=2

Disable -logfile and -modulepath when running with elevated privileges
https://gitlab.freedesktop.org/xorg/xserver/commit/8a59e3b7dbb30532a7c3769c555e00d7c4301170

xfree86: use the xf86CheckPrivs() helper for modulepath/logfile
https://gitlab.freedesktop.org/xorg/xserver/commit/032b1d79b7

X.Org security advisory: October 25, 2018
https://lists.x.org/archives/xorg-announce/2018-October/002927.html

[ANNOUNCE] xorg-server 1.20.3
https://lists.x.org/archives/xorg-announce/2018-October/002928.html

openbsd-0day-cve-2018-14665.sh
https://hacker.house/releasez/expl0itz/openbsd-0day-cve-2018-14665.sh

OpenBSD #0day Xorg LPE via CVE-2018-14665 can be triggered from a remote SSH session, does not need to be on a local console.
https://twitter.com/hackerfantastic/status/1055568290112831490

CVE-2018-14665 : Xorg X Server Vulnerabilities
https://www.securepatterns.com/2018/10/cve-2018-14665-xorg-x-server.html

CVE-2018-14665 : Another way of exploitation using “-modulepath”
https://www.securepatterns.com/2018/10/cve-2018-14665-another-way-of.html


Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 7 de novembro de 2018