Xorg X11 سرور ورژن منتخب کریں استحکام استحصال کے استحصال ، اوپن بی ایس ڈی اور سینٹ او ایس سے متاثر ہونے کے لئے نقصان دہ ہیں - Appouts.com

Xorg X11 سرور ورژن منتخب کریں استحکام استحصال کے استحصال ، اوپن بی ایس ڈی اور سینٹ او ایس سے متاثر ہونے کے لئے مؤثر ہیں

سیکیورٹی / Xorg X11 سرور ورژن منتخب کریں استحکام استحصال کے استحصال ، اوپن بی ایس ڈی اور سینٹ او ایس سے متاثر ہونے کے لئے مؤثر ہیں 1 منٹ پڑھا

اوپن بی ایس ڈی پروجیکٹ

Xorg ایک بہت ہی مشہور ون ونڈو سسٹم ہے جو لینکس میں استعمال ہوتا ہے۔ یہ ایک گرافیکل یوزر انٹرفیس ہے جو X11 معیار کو استعمال کرتا ہے ، جو بدلے میں ایک مواصلات کا پروٹوکول ہوتا ہے۔ Xorg کو XFree86 پروجیکٹ سے باندھا گیا تھا ، جو اب فعال ترقی میں نہیں ہے۔

استحقاق میں اضافے کا استحصال

1.19.0 سے لے کر 1.20.3 تک کے تمام Xorg X11 سرور ورژن اجازت سے متعلق جانچ پڑتال کی خامیوں سے عاری ہیں جو ماڈیول پاتھ اور -لاگ فائل فائلوں کے لئے موجود ہیں۔ یہ غیر قانونی صارفین کو سرور شروع کرنے کی صلاحیت ، اعلی مراعات کے ساتھ صوابدیدی کوڈ چلانے کی صلاحیت فراہم کرتا ہے۔

محققین کو پتہ چلا ، بھاری بھرکم استحصال کے ساتھ ایک CRON اسکرپٹ چلانے سے SELinux نافذ ہوتا ہے۔ ایک کرونٹاب.ولڈ بیک اپ فائل بنائی گئی ہے ، جس کو میٹاسپلایٹ ماڈیول نے ایک نئی فائل کے ساتھ لازمی طور پر تبدیل کیا ہے جس میں کرون ڈیمون کو عمل میں لانے کے لئے ہدایات اور ہدایات دی گئی ہیں۔ ناکام استحصال کے نتیجے میں کرپٹاب خراب ہوسکتا ہے۔ ایکسورگ کو استحصال کرنے کے ل S SID اجازتوں کی بھی ضرورت ہے ، جو آپ ذیل میں کوڈ کے ٹکڑوں سے توثیق کرسکتے ہیں۔

# لنکس چیک
uname = cmd_exec “uname”
اگر uname = ~ / linux / i
vprint_status 'لینکس کے ل additional اضافی جانچ پڑتال'
اگر ڈیٹا اسٹور [‘ConsoleLock’] صارف = cmd_exec “id -un”
جب تک موجود نہیں؟ '/ var / رن / کنسول / # {صارف}'
vprint_error '# {صارف} کے لئے کوئی کنسول لاک نہیں ہے'
چیک کوڈ واپس: :: سیف
ختم
vprint_good '# {صارف} کے لئے کنسول لاک'
ختم
اگر سیلینکس_سٹال ہے؟
اگر سیلینکس_نفورسنگ؟
vprint_error ‘سیلینکس نافذ کررہا ہے’
چیک کوڈ لوٹائیں :: سیف
ختم
ختم
vprint_good 'سیلینکس کوئی مسئلہ نہیں ہے'
ختم

# سوڈ پروگرام چیک
xorg_path = cmd_exec “کمانڈ-v Xorg”
جب تک کہ xorg_path.incolve؟ ('Xorg')
vprint_error 'Xorg کو قابل عمل نہیں مل سکا'
چیک کوڈ لوٹائیں :: سیف
ختم
vprint_good '# {xorg_path at' پر Xorg کا راستہ ملا
جب تک سیٹ نہیں کیا جائے؟ xorg_path
vprint_error 'Xorg بائنری # {xorg_path S SID نہیں ہے'
چیک کوڈ واپس: :: سیف
ختم
وی پرنٹ_گوڈ

جانچ کا طریقہ

اس استحصال پر چار محققین نے کام کیا -

نریندر شنڈے - دریافت اور استحصال
ریپٹر -0xdea - کرون کے لئے ترمیم شدہ استحصال
آرون رنگو - میٹاسپلوائٹ ماڈیول
برینڈن کول - میٹ اسپلاٹ ماڈیول

اوپن بی ایس ڈی 6.3 ، 6.4 ، اور سینٹوس 7 (1708) پر اس کا تجربہ کیا گیا۔ پیکٹسٹرم کے نوٹ کے مطابق ، ڈیفالٹ انسٹال والے سینٹوس کو صارف کے سیشنوں کے لئے کنسول کی توثیق کی ضرورت ہوگی۔

یہ Xorg کے استعمال کے پیمانے پر ایک سنگین خطرہ ہے۔ اگرچہ استحصال کے لئے کام کرنے کے لئے کچھ پیش کش کی ضرورت ہے ، جو پیشہ ورانہ ماحول میں موجود نہیں ہوسکتے ہیں۔

ٹیگز سینٹوس اوپن بی ایس ڈی Xorg