X.Org Server 1.20.3 stopft kritische Sicherheitslücke

Auf den meisten Linux-Systemen bildet der X.Org-Server die Grundlage der grafischen Benutzeroberflächen. Eben jener X-Server beinhaltet eine schwerwiegende Sicherheitslücke, mit der Angreifer Root-Rechte erlangen könnten. Die neue Version 1.20.3 behebt das Problem.

Verursacher sind die beiden Kommandozeilenparameter “-logfile” und “-modulepath”: Über letztgenannten können Angreifer unter bestimmten Umständen eigenen Code in den X-Server-Prozess laden. Der Parameter “-logfile” kann zudem beliebige Dateien im System überschreiben und dabei beispielsweise auch die Datei “/etc/shadow” eliminieren. Damit wäre wiederum eine Anmeldung ohne Passwort möglich.

Die Angriffe funktionieren nur, wenn der X-Server mit Setuid-Rechten ausgestattet ist. Dabei lässt sich der X-Server zwar als normaler Nutzer starten, für ihn gelten aber auch die Rechte des Besitzers – das ist meistens fatalerweise der allmächtige Benutzer Root.

Der X.Org Server 1.20.3 behebt die Sicherheitslücken, indem er die beiden Kommandozeilenparameter abschaltet, sofern der X-Server Setuid-Rechte besitzt.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben