Többszörös biztonsági hibák az X.Org szerverben

X, Wayland, Mir

Többszörös biztonsági hibát találtak a fejlesztők az X Window System szerver kódjában. A felhasználók által bevitt adatok elégtelen ellenőrzése miatt különböző túlcsordulásos (overflow) problémák adódhatnak a szoftverben. Ezen túlcsordulásos hibák sikeres kihasználása az X szerver összeomlásához, rosszabb esetben tetszőleges kódfuttatáshoz vezethetnek. Ha az X szerver root jogokkal fut, akkor a hiba sikeres kihasználásával a támadó emelt privilégium-szinthez is juthat. Az eddig kiadott összes X.Org verzió érintett, így erősen ajánlott a frissítés. Részletek az X.Org hivatalos levelezőlistáján itt.

( padawan | 2008. 01. 21., h – 11:03 )

"Ha az X szerver root jogokkal fut..."

Most lehet hulyet kerdezek, de root nelkul lehet egyaltalan?

bejelentkezel a gépre a saját usereddel ( != root ) majd nyomsz egy startx parancsot... szóval szted?
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

Igen probaltam, setuid-ot is.

No sokszori probalkozas esatobbi utan vegul ide jutottam:

12:42:09 pdw >> if (ioperm(0, 1024, 1) || iopl(3))
12:42:13 pdw >> FatalError("xf86EnableIOPorts: Failed to set
IOPL for I/O\n");

Ez a kapott error (X forrasbol masolva).

12:42:21 pdw >> The use of ioperm requires root privileges.

Ez pedig az ioperm manpagebol (bar ezt netrol szedtem, az en man ioperm-emben ez nincs benne, de gyanitom hogy nincs kulonbseg magaban a programban).

Ezekszerint akkor megsem lehet userkent X servert futtatni :)
(nem a startx-re gondolok...)

> Ezekszerint akkor megsem lehet userkent X servert futtatni :)

Google talál ilyeneket:

http://www.securityfocus.com/infocus/1502 


The only program you're likely to need that requires raw access to devices is your X server, in order
to work with your video card and monitor, so if you need X make sure to grant it this capability:

	lfs# lidsadm -A -s /path/to/X_server -o CAP_SYS_RAWIO  -j GRANT

x elvileg nem igenyli (maximum bitrot, amit bekavarhat), viszont a meggondolatlanul megtervezett driverek kozvetlen memoria elerest szeretnenek (ez az amiert megemelt bsd securlevel-ben is problemas x-et futtatni, mert ott mar nem tudsz csak ugy kozvetleneul memoriat piszkalni meg root-kent sem, erre van apperture nevu megoldas, amit soha nem probaltam)
xf86-wsfb elvileg megy user-kent is, ezt sem probaltam mert nalam nem ment ez a driver

szoval egyaltalan nem lehetetlen, csak max nem trivialis es nem lesz berilkocka

(ha valami nagy baromsagot irtam volna, akkor javitsatok ki)

-. . - -... ... -..

( asm v | 2008. 01. 21., h – 11:20 )

A hozza keszitett javitas meg olyan jol sikerult, hogy a javas SWT (pl. eclipse, azureus, stb.) es a wxwidgetes (vlc) alkalmazasok nem indulnak el.
Ezt az Ubuntu es az openSUSE is benyelte. Az Ubuntu mar fixalta, de openSUSE-n meg mintha mindig a hibas verzio lenne az update repoban...

( pinyo_villany | 2008. 01. 21., h – 13:46 )

tényleg, az XFree86 is érintett vagy csak az Xorg?
mert debian sarge-ban még XFree86 van ...

XFree86 is ... most kaptam a mail-t

linux v2.6.22.15 + madwifi v0.9.3.3-mal itt
debian gnu/linux @ linux-2.6.22.16-pancs1

Par nap? Nekem kb. oktober ota haldoklott az x.org (eloszor siman lehalt, az egesz gepet magaval rantva, aztan 1-2 het mulva mar csak az X halt meg, ssh ment es tavolrol ki tudtam loni, kesobb csak az xscreensaver, azt kellett kiloni, bar ujrainditas utan nem mentek az energitakarekos funkciok, most vegre normalisan mukodik...)

Azert nagyon nem tetszik, hogy az evek ota mukodo X-et vmi nagyon csunya modon elkalapaltak es csak ilyen lassan jott helyre...

( joco01 v | 2008. 01. 21., h – 15:23 )

azért én erre se bíznám az életem :)

+ /*
+ * do this first, otherwise REQUEST_FIXED_SIZE can overflow. we assume
+ * here that you don't have more than 2^32 visuals over all your screens;
+ * this seems like a safe assumption.
+ */

--
joco voltam szevasz

( vmiklos | 2008. 01. 21., h – 20:59 )

jok ezeket az elsietett biztonsagi javitasok.

http://cgit.freedesktop.org/xorg/xserver/commit/?id=6de61f82728df22ea01…

ez kiment eredetileg

Debianek rajottek h szar, jott a fix:

http://cgit.freedesktop.org/xorg/xserver/commit/?id=e9fa7c1c88a8130a48f…

majd ma delutak rajottek h szar a fix is:

http://cgit.freedesktop.org/xorg/xserver/commit/?id=be6c17fcf9efebc0bbc…

en megvarnam ennek a taknyolasnak a veget :)