Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Incorrect permission check in Xorg X server allows for privilege escalation" Ein möglicher PoC wäre cd /etc; Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1;su Ein Patch ist auf [1] verfügar. Sobald es über die Repos der jeweiligen Distribution bereit steht, sollte das Update vor allem bei Mehrbenutzersystemen asap installiert werden. Ein vorgestellter (noch nicht getesteter) workaround wäre chmod 755 (bzw. chmod u-s) auf das installierte Xorg Binary Betroffen sind xorg-server ab Version 1.19.0 - hier tauchte der Commit [2], über den ein LPE (local privilege escalation) möglich ist, zum ersten Mal auf. VG Bernd [0] https://bugzilla.redhat.com/show_bug.cgi?id=1643131 [1] https://gitlab.freedesktop.org/xorg/xserver/commit/50c0cf885a6e91c0ea71fb49f... [2] https://gitlab.freedesktop.org/xorg/xserver/commit/032b1d79b7 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de