Onderzoeker Rafal Wojtczuk heeft gisteren een uitgebreide paper gepubliceerd, waarin hij de kwetsbaarheid uit de doeken doet. Het lek zit in Xorg server in combinatie met Linux. Hij heeft de kwetsbaarheid een paar maanden geleden gevonden terwijl hij aan de gebruikersinterface werkte van Qubes. Dat schrijft Joanna Rutkowska op haar blog. De aanval is vooral interessant omdat die geen gebruik maakt van een echte bug.

Al jaren kwetsbaar

De aanval geeft rootrechten aan een proces met beperkte rechten, maar met toegang tot de X server, schrijft Rutkowska. Dat wil zeggen dat elke besmette GUI applicatie de mooie beveiligingsmechanismen van Linux kan omzeilen en rootrechten kan verkrijgen. Zelfs de ‘sandbox –X’ jail van SELinux wordt voor de gek gehouden. En wat het echt erg maakt: De aanval is al jaren mogelijk, waarschijnlijk al sinds de introductie van kernel 2.6.

Desktopbeveiliging

Rutkowska stelt dat deze aanval demonstreert hoe moeilijk het is om een desktop platform te beveiligen. Een van de grootste uitdagingen is daarbij om de applicaties te laten praten met de GUI laag en dat geheel tegelijkertijd veilig te houden. Doorgaans is er namelijk een groot GUI protocol mee gemoeid en een erg complexe GUI server.

Linus Torvalds heeft de kernel vorige week overigens ‘gepatcht’, en deze verbetering is nu ook opgenomen in de stabiele kernels. Red Hat heeft al voor het lek gewaarschuwd in een advisory.

Bron: Techworld