• [^] # Re: Magnifique !

    Posté par . En réponse au journal La faille grosse comme une maison. Évalué à 5.

    [...] et il faut que le serveur Xorg soit setuid root, ce qui est de moins en moins le cas.

    En effet sous Debian Stretch :

    ls -lha /usr/bin/Xorg
    -rwxr-xr-x 1 root 274 oct. 14 2017 /usr/bin/Xorg
    

    En fait c'est un wrapper vers /usr/lib/xorg/Xorg.wrap qui est bien setuid (Xwrapper.config(5)).
    Par défaut on autorise (via /etc/X11/Xwrapper.config) que les connexions en tty et non pts donc on aura le droit à :

    /usr/lib/xorg/Xorg.wrap: Only console users are allowed to run the X server
    

    Donc l'attaque ne fonctionnera pas via SSH. En revanche si on autorise tout le monde (allowed_users=anybody), là, l'attaque fonctionne.