18 éve bujkáló helyi LPE sebezhetőség érintheti az X.Org felhasználókat

X, Wayland, Mir

Amennyiben a disztribúciójuk még mindig root felhasználóként futtatja az X.Org-ot. Helyenként még előfordulhat, bár az Ubuntu már jó ideje a rootless X irányába mozdult el. Különböző disztribúciókon különböző lehet a helyzet, mindenki nézzen utána a maga disztribútoránál, hogy érintett lehet-e. Vagy, használjon X helyett Wayland-ot ...

Részletek itt.

bocsánat, de annak az oldalnak a nagy része nyáltépés... a kwin pl. egész jól megy waylanddel...

és tudok vele screent sharingelni, még a rofi-pass-om is beírja a passwordot egy másik ablakba, ha akarom... (gnome alatt pl. nem tudja)

sőt, még az appjaimat is külön konténerben futtatom

 

X server is broken by design, sorry... beírom a jelszómat egy ablakba és bámilyen app "lehallgathatja". mint windowson?

ha akarom... (gnome alatt pl. nem tudja)

Na ez az, X-bol van kb egy implementacio amit hasznal mindeni, waylandbol meg annyi ahany compositor. Es mivel a wayland olyan mint egy atlagos khronos api, azaz teljesen hasznalhatatlan egy rakas extension nelkul, es akkor ott bejon hogy a compositorok ezek random subsetjeit valami random mertekig tamogatni fogja. Aminek az lesz a vege hogy gnome meg kde kb. mukodik, aki meg nem akar beallni a redhat interface nacijai altal diktalt iranyba az meg baszodjon meg (vagy aki linux helyett valami bsd-t mer hasznalni).

muh security

Na igen, ezert mondom hogy 1 lepest elore, 5-ot hatra. De amugy pszt, de ez egy letezo dolog: https://www.x.org/releases/X11R7.6/doc/xextproto/security.html (ertem en hogy irni egy shiny uj dolgok az tobb moka mint egy kb jol mukodo dolgot kikalapalni, de ha ennek az az eredmenye hogy a shiny uj dolog tized annyi mindent tud mint a regi, akkor kosz nem). Ha meg ennyire erdekel a security, javaslom a szamitogep lecsereleset egy mechanikus irogepre, akkor biztos nem leszel semmifele kibertamadas aldozata.

mint windowson?

Amugy UAC erre is kiterjed hogy pl egy admin appbol ne tudjon egy normal app kiolvasni dolgokat. Es MS megoldotta anelkul hogy eltortek volna a fel vilagot...

I hate myself, because I'm not open-source.

Na ez az, X-bol van kb egy implementacio amit hasznal mindeni, waylandbol meg annyi ahany compositor. Es mivel a wayland olyan mint egy atlagos khronos api, azaz teljesen hasznalhatatlan egy rakas extension nelkul, es akkor ott bejon hogy a compositorok ezek random subsetjeit valami random mertekig tamogatni fogja. Aminek az lesz a vege hogy gnome meg kde kb. mukodik, aki meg nem akar beallni a redhat interface nacijai altal diktalt iranyba az meg baszodjon meg (vagy aki linux helyett valami bsd-t mer hasznalni).

nyilván. de attól a wayland protokoll az egy "stabil" valami. Arról van szó, hogy nem minden compositor implementálja meg teljesen.

szerk: amúgy meg X11-ből is sokféle implementáció van: X.org, XFree86, WeirdX, XQuartz, Cygwin/X, Xming, XWayland...

 

Na igen, ezert mondom hogy 1 lepest elore, 5-ot hatra. De amugy pszt, de ez egy letezo dolog: https://www.x.org/releases/X11R7.6/doc/xextproto/security.html (ertem en hogy irni egy shiny uj dolgok az tobb moka mint egy kb jol mukodo dolgot kikalapalni, de ha ennek az az eredmenye hogy a shiny uj dolog tized annyi mindent tud mint a regi, akkor kosz nem).

A te cikked a keyboard securitynél valami focus stealingről beszél. Mondom: az X11 protokoll is fucked up by design.Pl.  tessék: xkbcat, elindítod ügyesen és minden billentyűlenyomás ott van: beírod a hup-os passwordodat és bármelyik x11-es app szépen logolhatja.

 

Ha meg ennyire erdekel a security, javaslom a szamitogep lecsereleset egy mechanikus irogepre, akkor biztos nem leszel semmifele kibertamadas aldozata.

igen, érdekel. Ezért futtatok mindent (unprivileged) konténerben, nálam nincs rootként futó X11 (de semmilyen) és nálam nem működik az xkbcat. 

 

Amugy UAC erre is kiterjed hogy pl egy admin appbol ne tudjon egy normal app kiolvasni dolgokat. Es MS megoldotta anelkul hogy eltortek volna a fel vilagot...

lol, erről szól a védett mód... már 386-oson is, ugye...

de én arról beszélek, hogy windows alatt is szépen lehet pl. keyeket logolni a SetWindowsHookEx-szel, anélkül, hogy bárki (UAC) rákoppintana a kezedre: https://github.com/killswitch-GUI/SetWindowsHookEx-Keylogger

 

Ha neked ez, 2024-ben rendben van, akkor haszálj nyugodtan X11-et továbbra is.

xkbcat

Mondok valami jobbat. Joystick tamogatas tovabbra is ugy mukodik hogy az app szepen megnyitja a /dev/input/event* filet es olvasgat belole. Ha ezt megteheti, akkor a keyboardod event fileat is meg tudja nyitni es vigan olvasgatni belole, tokmindegy hogy X-et vagy waylendet vagy a sima text cosolet hasznalod. Nyilvan lehetne valahogy mas permissionoket adni a joystick meg keyboard event fileainak,de tudtommal ezt nem nagyon csinalja senki...

(Amugy meg ha elolvastad volna a keyboard security reszt, az pont ezt probalja megoldani hogy untrusted app ne lopja el trusted app keyboard eventjeit. Hogy mennyire mukodik gyakorlatban passz, nem nagyon hasznalja senki ezt az extensiont gyakorlatilag, most meg nincs kedvem csak emiatt mokolni az X szerveremmel...)

SetWindowsHookEx

Nincs most nalam windows hogy teszteljem, de szerintem ha egy uac appba irsz bele a keylogger meg nem uac akkor azt nem fogja engedni. Barmi mas vedelem meg ugyis csak parasztvakitas amig van ReadProcessMemory function. (Meg ugye linuxon is van ptrace es az is csak hangyafosnyival van jobban vedve...)

TL;DR szar az egesz. Akkor meg mar inkabb hasznalom azt ami hasznalhato is, es nem csak valami hipster jatekszer.

I hate myself, because I'm not open-source.

(Amugy meg ha elolvastad volna a keyboard security reszt, az pont ezt probalja megoldani hogy untrusted app ne lopja el trusted app keyboard eventjeit. Hogy mennyire mukodik gyakorlatban passz, nem nagyon hasznalja senki ezt az extensiont gyakorlatilag, most meg nincs kedvem csak emiatt mokolni az X szerveremmel...)

elolvastam. de ahogy mondtad: a /dev/input/event*-ból úgyis lehet olvasni, ha akarsz... de az én konténeremben nincs "/dev/input".

nálam az egyik konténerben futó xkbcat lazán logolja a másik konténerben futó app-ot, szóval ezért nem használok X-et anymore

 

 

Nincs most nalam windows hogy teszteljem, de szerintem ha egy uac appba irsz bele a keylogger meg nem uac akkor azt nem fogja engedni. Barmi mas vedelem meg ugyis csak parasztvakitas amig van ReadProcessMemory function. (Meg ugye linuxon is van ptrace es az is csak hangyafosnyival van jobban vedve...)

nézd: uac ide vagy oda, én lebuildelem normál juzerként, elindítom és szépen írja a logolt keyeket. egy deka promptot nem kapok a windows részéről. kösz,nem.

és megint: konténerből nem fogsz tudni ptrace-elni egy másik konténerben/a hoston lévő processzt. ergo, kicsit azért nehezebb ellopni a hoston tárolt ssh keyt

 

TL;DR szar az egesz. Akkor meg mar inkabb hasznalom azt ami hasznalhato is, es nem csak valami hipster jatekszer.

nem igaz, hogy nincsenek idegesítő dolgok vele: pl. a konténerben futó popupokat a képernyő közepére nyomja. és igen: ha screen sharinget akarok, akkor azt muszáj a hoston csináljam.

de ezeket leszámítva teljesen használható.

Nagyon kerültem a wayland-et, míg a céges notimat végülis wayland-del telepítettem, adva egy esélyt neki. Összehasonlíthatatlanul gördülékenyebb, gyorsabb. A screen-share eleinte nem nagyon ment, valamelyik frissítés után megy az is. Az asztali gépemmel is átáltam, itt még nagyobb sebességnövekedést tapasztaltam. Vártam a hibákat, hogy mi nem fog menni. És azóta is csak várom-várom. Minden megy, amit használok. Arch-Plasma

 

ui: Egy bug-ot találtam azért: két monitort használok, és amikor az egérmutató átmegy az egyik monitorrol a másikra, akkor néha nagyobb lesz a pointer egy-két másodpercig (amd videokártyával, az inteles vga-val nincs ilyen). Nos, ezzel együtt tudok élni.

( Raynes v | 2024. 10. 30., sze – 23:54 )

Ez is az X elavultatási kampány része. Amit nem értenek a Wayland Matyik, hogy a X-et nem lehet elavultatni, mivel az ő kedvenc Waylandjük alatt is ott kell legyen XWayland formában, tehát fejleszteni mindenképp kell, meg közös nevező a különböző *nix rendszerek között, átjárást biztosít. A másik, hogy fasza ez a Wayland, de nincs még kész, addig meg aztán végképp nem lehet álmodni, hogy majd kidobjuk máról holnapra.

Amúgy meg mondanám a Forrónyiksznak, hogy ma már a legtöbb disztró NEM rootként futtatja az X servert, sőt, a modern BSD-k sem. Ezért teljesen felesleges most pánikot keltenie 5 perc hírnévért.

The world runs on Excel spreadsheets. (Dylan Beattie)

( cstamas | 2024. 10. 31., cs – 19:29 )

> Vagy, használjon X helyett Wayland-ot

Csak én nem értek valamit? mert mindenütt azt olvasom, hogy az xorg és a wayland is ugyanúgy érintett.

( denesb | 2024. 11. 01., p – 05:49 )

Szerkesztve: 2024. 11. 01., p – 05:50

Evek ota Waylandot hasznalok. Hasznaltam Gnome3-al es most Sway-el (I3wm waylandos megfeleloje).

En semmilyen kulonbseget nem eszleltem az atallas utan. Az is igaz, hogy nagyon alap felhasznalo vagyok, nagyon minimalisak az igenyeim: nallam 2 fele ablak fut: bongeszo(k) es terminal(ok).

:wq

( locsemege v | 2024. 11. 01., p – 13:43 )

Megnéztem, Fedora root-ként futtatja, csakhogy:

  • October 29, 2024 Issues in X.Org X server prior to 21.1.14 and Xwayland prior to 24.1.4

Aztán:

rpm -q xorg-x11-server-Xorg
xorg-x11-server-Xorg-21.1.14-1.fc41.x86_64

Tehát megoldva. :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( szgabor | 2024. 11. 03., v – 11:02 )

"18 éve bujkáló helyi LPE sebezhetőség érintheti az X.Org felhasználókat"

Merthogy van nem helyi LPE is?