Une importante faille de sécurité a été découverte dans le serveur d’affichage X.org, implémentation open source bien connue de X11. Elle touche de nombreux systèmes, dont OpenBSD, Red Hat, Ubuntu, Debian et CentOS.
Pour que la brèche puisse être exploitée, le système doit exécuter X.org en mode privilégié (setuid). Comme l’a montré le chercheur Matthew Hickey, l’exploitation peut ensuite se faire via quelques lignes de commande, soit sur la console locale, soit en session distante SSH.
La vulnérabilité, estampillée CVE-2018-14665, permet le remplacement de fichiers arbitraires via les paramètres -logfile et -modulepath. De là, un utilisateur sans privilèges particuliers peut grimper jusqu’à devenir administrateur de la machine.
Bien que la faille soit techniquement critique, sa sévérité fait débat. Narendra Shinde, le chercheur à l’origine de cette découverte, rappelle que dans la plupart des systèmes, les versions vulnérables de X.org requièrent qu’une session console soit active, donc l’utilisation physique du clavier.
Reste que si la découverte est récente, la faille a été introduite par la mouture 1.19.0 de X.org sortie il y a presque deux ans. Une version 1.20.3 est disponible pour corriger le tir, et tous les systèmes concernés préparent actuellement leurs mises à jour.
Commentaires (6)
#1
De toute façon, tout le monde utilise wayland maintenant, non?
#2
Wayland n’est activé par défaut que sur Fedora et n’est même pas disponible sur d’autres systèmes, notamment OpenBSD cité dans l’actualité. Donc non.
#3
Wayland est dans Debian depuis au moins 2 ans… (le paquet est dans Jessie)
C’est parfaitement fonctionnel avec Gnome.
Je n’ai pas installé de Debian avec serveur graphique depuis un moment, mais lors de l’install sur mon portable l’an dernier, en Sid, le serveur graphique par défaut était bien Wayland. ;)
#4
Difficle d’utiliser wayland, j’ai installe ubuntu il y a deux jours et le support pour le displaylink ne fonctionnait pas… alors qu’avec x11 ca marchait bien (mais j’avais d’autres problemes).
" />
Du coup je suis retourne sous windows 10.
#5
Tellement simple comme exploit !
#6
Wayland est largement disponible je n’ai pas dit le contraire. Mais il n’y a que Fedora qui l’active par défaut. Et c’est là l’important car je pense que la plupart des utilisateurs se fichent un peu de leur serveur d’affichage et ne changent pas le réglage défaut -> ils sont donc sur X.org. Pour Debian Sid soit mais ce n’est pas la version par défaut de Debian… En stable c’est encore X.org. J’insiste sur le réglage par défaut car il faut pas se leurrer, c’est ce qui est utilisé le plus souvent.
Et je ne veux pas dire non plus que Wayland est inutilisable. Je l’utilise d’ailleurs depuis qu’il est dispo sur Fedora et il marche bien mais il reste encore des petits problèmes par ci par là qu’on ne rencontre pas sur X.org.