Esta falha é dada pelo CVE-2018-14665, e reside particularmente no pacote de servidor X.Org. As principais distribuições afetadas são o OpenBSD, Debian, Ubuntu, CentOS, Red Hat e Fedora.

O projecto Xorg X oferece uma implementação open source do sistema operativo Window X, um sistema usado para apresentações de bitmap, dá uma framework base para um ambiente de interface gráfica, mais precisamente desenhar e mover janelas no dispositivo de apresentação e a interação com o rato e teclado.

Onde é que a falha se encontra?

Este servidor não processa da forma mais correta os argumentos para, pelo menos, alguns parâmetros de linha de comandos:

- modulepath: este faz o setting do diretório destino para procurar por módulos do servidor Xorg -l ogfile: faz o setting de um novo ficheiro de log para o servidor Xorg, em vez de usar aquele por defeito situado em /var/log/Xorg.n.log, em muitas plataformas.

Posto isto, o que poderia acontecer é que um utilizador com baixos níveis de privilégios, ou um utilizador normal, pode-se aproveitar desta situação, o processamento indevido destes parâmetros, para executar código malicioso e reescrever qualquer ficheiro no sistema.

Segundo o investigador, o argumento do modulepath pode ser usado para especificar um parâmetro inseguro, que depois será carregado para o servidor X, permitindo que código de um utilizador não privilegiado consiga ser executado num processo já com altos níveis de privilégio. Já o argumento do logfile, por sua vez, pode ser usado para reescrever ficheiros de forma arbitrária no sistema de ficheiros, devido às verificações incorretas no "parsing" dessa opção.

Versões afetadas

1.19, 1.19.5 e 1.19.4

Versão corrigida

1.20.3

Vê mais informações aqui: https://www.bleepingcomputer.com/news/security/trivial-bug-in-xorg-gives-root-permission-on-linux-and-bsd-systems/