এক্সারগ এক্স 11 সার্ভার সংস্করণগুলি নির্বাচন করুন প্রযোজনীয় শোষণ, ওপেনবিএসডি এবং সেন্টোস প্রভাবিত করার জন্য ক্ষতিগ্রস্থ - অ্যাপ্লিকেশনস ডটকম

এক্সারগ এক্স 11 সার্ভার সংস্করণগুলি নির্বাচন করুন প্রযোজনীয় শোষণ, ওপেনবিএসডি এবং সেন্টোস আক্রান্তের সুবিধার্থে

সুরক্ষা / এক্সারগ এক্স 11 সার্ভার সংস্করণগুলি নির্বাচন করুন প্রযোজনীয় শোষণ, ওপেনবিএসডি এবং সেন্টোস আক্রান্তের সুবিধার্থে 1 মিনিট পঠিত

ওপেনবিএসডি প্রকল্প

লিনাক্স-এ ব্যবহৃত Xorg একটি খুব বিখ্যাত এক্স উইন্ডো সিস্টেম। এটি একটি গ্রাফিকাল ইউজার ইন্টারফেস যা এক্স 11 স্ট্যান্ডার্ড ব্যবহার করে, যা ঘুরে দেখা যায় একটি যোগাযোগ প্রোটোকল। Xorg এক্সফ্রি 86 প্রকল্প থেকে তৈরি হয়েছিল, যা আর সক্রিয় বিকাশে নেই।

প্রিভিলেজ এসকেলেশন শোষণ

1.19.0 থেকে 1.20.3 অবধি সমস্ত Xorg X11 সার্ভার সংস্করণগুলি -Modulepath এবং -logfile বিকল্পের জন্য বিদ্যমান অনুমতি চেকের ত্রুটিগুলিতে ঝুঁকিপূর্ণ। এটি অবাঞ্ছিত ব্যবহারকারীদের একটি সার্ভার শুরু করার ক্ষমতা, উন্নত সুবিধাগুলি সহ স্বেচ্ছাসেবক কোড চালানোর ক্ষমতা দেয় gives

গবেষকরা জানতে পেরেছেন, বোঝা শোষণের সাথে একটি CRON স্ক্রিপ্ট চালানো সেলইনাক্স এটি প্রয়োগ করে। একটি ক্রন্টব.অলড ব্যাকআপ ফাইল তৈরি করা হয়, যা ক্রোন ডেমোন সম্পাদন করার জন্য আদেশ এবং নির্দেশাবলীর সাহায্যে মেটাসস্প্লিট মডিউল দ্বারা নতুনভাবে প্রতিস্থাপন করা হয়। ব্যর্থ শোষণের ফলে দুর্নীতিগ্রস্থ ক্রোনটব হতে পারে। এক্সরগের কাজের জন্য শোষণের জন্য SID অনুমতি থাকা দরকার যা আপনি নীচের কোড স্নিপেট থেকে যাচাই করতে পারবেন।

# লিনাক্স চেক
uname = cmd_exec “uname”
যদি আনম = = ~ / লিনাক্স / i
vprint_status 'লিনাক্সের জন্য অতিরিক্ত চেক চালানো'
যদি ডেটাস্টোর [‘কনসোললক’] ব্যবহারকারী = সেমিডি_এক্সেক “আইডি-অন”
অস্তিত্ব না থাকলে? '/ Var / রান / কনসোল / # {ব্যবহারকারী}'
vprint_error '# {ব্যবহারকারী for এর জন্য কোনও কনসোল লক নেই'
চেককোড ফেরান: নিরাপদ
শেষ
vprint_good '# {ব্যবহারকারীর জন্য কনসোল লক'
শেষ
সেলিনাক্স_ইনস্টল হলে?
যদি সেলিনাক্স_েনফোর্সিং?
vprint_error ‘সেলিনাক্স কার্যকর করছে’
চেককোড ফেরান: নিরাপদ
শেষ
শেষ
ভিপ্রিন্ট_গুড 'সেলিনাক্স কোনও সমস্যা নয়'
শেষ

# সুইড প্রোগ্রাম চেক
xorg_path = cmd_exec 'কমান্ড -v এক্সর্গ'
xorg_path.incolve না হলে? ('Xorg')
vprint_error 'এক্সারগ এক্সিকিউটেবলের সন্ধান করতে পারেনি'
চেককোড ফেরান: নিরাপদ
শেষ
ভিপ্রিন্ট_গুড '# {xorg_path at' তে জর্স পথ পাওয়া গেছে
নির্ধারিত না হলে? xorg_path
vprint_error 'Xorg বাইনারি # {xorg_path S SID নয়'
চেককোড ফেরান: নিরাপদ
শেষ
ভিপ্রিন্ট_গুড 'এক্সর্গ বাইনারি # {xorg_path S SID'

পরীক্ষা পদ্ধতি

এই শোষণটি চারজন গবেষক দ্বারা কাজ করেছিলেন -

নরেন্দ্র শিন্ডে - আবিষ্কার এবং শোষণ
Raptor-0xdea - ক্রোন জন্য পরিবর্তিত শোষণ
অ্যারন রিঙ্গো - মেটাসস্প্লিট মডিউল
ব্রেন্ডন কোলস - মেটাসস্প্লিট মডিউল

এটি ওপেনবিএসডি 6.3, 6.4 এবং সেন্টোস 7 (1708) এ পরীক্ষা করা হয়েছিল। প্যাকেটসটার্মের নোট অনুসারে, ডিফল্ট ইনস্টল থাকা সেন্টোসের ব্যবহারকারীর সেশনগুলির জন্য কনসোল প্রমাণীকরণের প্রয়োজন হবে।

এটি Xorg এর ব্যবহারের স্কেল প্রদত্ত একটি গুরুতর দুর্বলতা। যদিও শোষণের জন্য কাজ করার জন্য কিছু প্রিসেটের প্রয়োজন নেই, যা কোনও পেশাদার পরিবেশে উপস্থিত নাও হতে পারে।

ট্যাগ CentOS ওপেনবিএসডি এক্সর্গ