Xorg X11 சேவையக பதிப்புகளைத் தேர்ந்தெடுங்கள் சலுகை விரிவாக்க சுரண்டல்கள், ஓபன் பி.எஸ்.டி மற்றும் சென்டோஸ் பாதிக்கப்படுகின்றன

OpenBSD திட்டம்

Xorg என்பது லினக்ஸில் பயன்படுத்தப்படும் மிகவும் பிரபலமான எக்ஸ் சாளர அமைப்பு. இது எக்ஸ் 11 தரநிலையைப் பயன்படுத்தும் ஒரு வரைகலை பயனர் இடைமுகமாகும், இது ஒரு தகவல் தொடர்பு நெறிமுறையாகும். XFree86 திட்டத்திலிருந்து Xorg கைவிடப்பட்டது, இது இப்போது செயலில் வளர்ச்சியில் இல்லை.

சிறப்புரிமை விரிவாக்கம் சுரண்டல்

1.19.0 முதல் 1.20.3 வரையிலான அனைத்து Xorg X11 சேவையக பதிப்புகளும் -Modeulepath மற்றும் -logfile விருப்பங்களுக்கான அனுமதி சோதனை குறைபாடுகளுக்கு பாதிக்கப்படக்கூடியவை. இது சேவையகத்தைத் தொடங்குவதற்கான திறனைக் கொண்ட பயனற்ற பயனர்களுக்கு, உயர்ந்த சலுகைகளுடன் தன்னிச்சையான குறியீட்டை இயக்க உதவுகிறது.

ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர், ஏற்றப்பட்ட சுரண்டலுடன் ஒரு CRON ஸ்கிரிப்டை இயக்குவது SELinux அதைச் செயல்படுத்த வைக்கிறது. ஒரு crontab.old காப்பு கோப்பு உருவாக்கப்பட்டது, இது அடிப்படையில் மெட்டாஸ்ப்ளோயிட் தொகுதிக்கு பதிலாக புதிய கோப்பைக் கொண்டு கட்டளைகள் மற்றும் கிரான் டீமனை இயக்க வழிமுறைகளுடன் மாற்றப்படுகிறது. சுரண்டல் தோல்வியுற்றால் சிதைந்த கிராண்டாப் ஏற்படக்கூடும். சுரண்டல் வேலை செய்வதற்கு Xorg க்கு SUID அனுமதிகளும் இருக்க வேண்டும், அதை நீங்கள் கீழே உள்ள குறியீடு துணுக்கிலிருந்து சரிபார்க்கலாம்.

# லினக்ஸ் காசோலைகள்
uname = cmd_exec “uname”
uname = ~ / linux / i என்றால்
vprint_status “லினக்ஸிற்கான கூடுதல் காசோலையை இயக்குகிறது”
டேட்டாஸ்டோர் என்றால் [‘கன்சோல் லாக்’] பயனர் = cmd_exec “id -un”
இல்லாவிட்டால்? “/ Var / run / console / # {பயனர்}”
vprint_error “# {பயனர் for க்கு கன்சோல் பூட்டு இல்லை”
திரும்ப சரிபார்ப்புக் குறியீடு :: பாதுகாப்பானது
முடிவு
vprint_good “# {பயனர் for க்கான கன்சோல் பூட்டு”
முடிவு
selinux_installed என்றால்?
selinux_enforcing என்றால்?
vprint_error ‘செலினக்ஸ் செயல்படுத்துகிறது’
திரும்ப சரிபார்ப்புக் குறியீடு :: பாதுகாப்பானது
முடிவு
முடிவு
vprint_good “செலினக்ஸ் ஒரு பிரச்சினை அல்ல”
முடிவு

# suid நிரல் சோதனை
xorg_path = cmd_exec “கட்டளை -v Xorg”
xorg_path.include தவிர? (“Xorg”)
vprint_error “Xorg இயங்கக்கூடியதைக் கண்டுபிடிக்க முடியவில்லை”
திரும்ப சரிபார்ப்புக் குறியீடு :: பாதுகாப்பானது
முடிவு
vprint_good “Xorg பாதை # {xorg_path at இல் காணப்படுகிறது
அமைக்காவிட்டால்? xorg_path
vprint_error “Xorg பைனரி # {xorg_path SU SUID அல்ல”
திரும்ப சரிபார்ப்புக் குறியீடு :: பாதுகாப்பானது
முடிவு
vprint_good “Xorg பைனரி # {xorg_path SU SUID”

சோதனை முறை

இந்த சுரண்டலை நான்கு ஆராய்ச்சியாளர்கள் மேற்கொண்டனர் -

• நரேந்திர ஷிண்டே - கண்டுபிடிப்பு மற்றும் சுரண்டல்
• ராப்டார் -0 எக்ஸ்.டி.ஏ - கிரானுக்கு மாற்றியமைக்கப்பட்ட சுரண்டல்
• ஆரோன் ரிங்கோ - மெட்டாஸ்ப்ளோயிட் தொகுதி
• பிரெண்டன் கோல்ஸ் - மெட்டாஸ்ப்ளோயிட் தொகுதி

இது OpenBSD 6.3, 6.4 மற்றும் CentOS 7 (1708) இல் சோதிக்கப்பட்டது. பாக்கெட்ஸ்டார்மில் உள்ள குறிப்புகளின்படி, இயல்புநிலை நிறுவலுடன் கூடிய சென்டோஸுக்கு பயனரின் அமர்வுகளுக்கு கன்சோல் அங்கீகாரம் தேவைப்படும்.

இது Xorg இன் பயன்பாட்டின் அளவைக் கொடுக்கும் கடுமையான பாதிப்பு. சுரண்டலுக்கு வேலை செய்ய சில முன்னமைவுகள் தேவைப்பட்டாலும், அவை தொழில்முறை சூழலில் இருக்காது.