En fait c'est un wrapper vers /usr/lib/xorg/Xorg.wrap qui est bien setuid (Xwrapper.config(5)).
Par défaut on autorise (via /etc/X11/Xwrapper.config) que les connexions en tty et non pts donc on aura le droit à :
/usr/lib/xorg/Xorg.wrap: Only console users are allowed to run the X server
Donc l'attaque ne fonctionnera pas via SSH. En revanche si on autorise tout le monde (allowed_users=anybody), là, l'attaque fonctionne.
[^] # Re: Magnifique !
Posté par benpro . En réponse au journal La faille grosse comme une maison. Évalué à 5.
En effet sous Debian Stretch :
En fait c'est un wrapper vers
/usr/lib/xorg/Xorg.wrapqui est bien setuid (Xwrapper.config(5)).Par défaut on autorise (via
/etc/X11/Xwrapper.config) que les connexions enttyet nonptsdonc on aura le droit à :Donc l'attaque ne fonctionnera pas via SSH. En revanche si on autorise tout le monde (
allowed_users=anybody), là, l'attaque fonctionne.