[2018.10.29] 리눅스 권한 상승 취약점 (CVE-2018-14665)

*Xorg X server: 하드웨어와 OS 플랫폼 등 광범위하게 그래픽 환경을 제공하는 X11(디스플레이 서버)시스템제공 오픈소스

그래픽 디스플레이 관리를 위해 클라이언트와 유저 어플리케이션 사이에 중개자 역할을 함 

<발견자>

인도 보안 연구원 Narendra Shinde가 OpenBSD와 거의 대부분의 리눅스 배포판에 영향을 미치는 X.Org Server 취약점을 발견

<취약점>

권한이 낮은 사용자가 악성코드를 실행하고 루트계정 사용자 파일을 포함한 모든 파일을 덮어쓰기 할 수 있음.

<영향성>

modulepath: Xorg 서버 모듈 서치를 위한 디렉토리 패스 설정

logfile: Xorg서버에 디폴트 로그파일(/var/log/Xorg.n.log)을 사용하는 대신 사용할 새로운 로그 파일 설정

Xorg 서버가 상승된 권한으로 실행될 시, -modulepath는 X서버에 로드 될 모듈에 대해 안전하지 않은 경로를 지정하는데 사용돼 프로세스에 권한 없는 코드를 실행 할 수 있게 함.

서버를 시작할 때 -modulepath와 -logfile의 권한이 없는 사용자가 물리적인 콘솔을 통해 시스템에 로그인 할 수 있도록 권한 상승을 가능하게 하며 루트 권한으로 임의의 코드를 실행할 수 있게 함.

<영향받는 제품>

xorg-x11-server before 1.20.3 이전 버전

데비안, 우분트, CentOS, 레드헷, 페도라, OpenBSD, SUSE/openSUSE 배포판 해당됨 

<관련 CVE코드>

CVE-2018-14665

CVSS 3.0 Score : 

Red Hat Customer Portal CVSS3 Base Score : 6.6  

SusSE CVSS v3 Base Score: 8.4 

PoC: 

https://twitter.com/hackerfantastic/status/1055517801224396800

https://hacker.house/releasez/expl0itz/openbsd-0day-cve-2018-14665.sh

https://www.securepatterns.com/2018/10/cve-2018-14665-xorg-x-server.html

https://github.com/jas502n/CVE-2018-14665

https://gitlab.freedesktop.org/xorg/xserver/commit/8a59e3b7dbb30532a7c3769c555e00d7c4301170

<대응방안>

패치 : X.Org Server version 1.20.3 패치완료

데비안, 우분트, Cen0S, 레드헷, 페도라, OpenBSD는 취약점에 따른 보안 권고를 발표

데비안 : https://security-tracker.debian.org/tracker/CVE-2018-14665

우분트 : https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-14665.html

레드헷 : https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14665

SUSE/openSUSE : https://www.suse.com/security/cve/CVE-2018-14665.html 

OpenBSD : https://ftp.openbsd.org/pub/OpenBSD/patches/6.4/common/001_xserver.patch.sig

출처: https://thehackernews.com/2018/10/privilege-escalation-linux.html