A CVE-2024-9632 jelű biztonsági sérülékenység egy helyi jogosultsági szint emelési (local privilege escalation) hiba, amelyet a mai napon hoztak nyilvánosságra. Ez a hiba az X.Org Server kódjában már 18 éve jelen van, és kritikus kockázatot jelent, mivel lehetőséget ad a helyi felhasználóknak a rendszergazdai szintű hozzáférés megszerzésére.

Hogyan alakult ki a sérülékenység?

A hiba 2006-ban került be az X.Org Server 1.1.1-es kiadásával, és érinti az X.Org Server valamint az XWayland rendszereket is. Egy módosított bitmap fájl használatával a támadók egy puffer túlcsordulásos (heap-based buffer overflow) támadást hajthatnak végre, amely jogosultsági szint emelést eredményezhet.

Technikai háttér és kockázatok

Ez a biztonsági probléma az _XkbSetCompatMap() funkcióban található, amely a heap méretének helytelen frissítéséből ered. Ha a szervert root jogosultsággal futtatják, a hiba lehetőséget ad a helyi felhasználóknak jogosultsági szint emelésre, illetve X11 protokoll feletti SSH (Secure Shell) használatával távoli kódfuttatásra (remote code execution) is lehetőséget nyújt.

Javítás és megelőzés

Az X.Org Server 21.1.4 és az XWayland 24.1.4 verziók tartalmazzák a hiba javítását, amelyet a Trend Micro Zero Day Initiative fedezett fel. Az elmúlt évek során a Trend Micro számos X.Org biztonsági hibát azonosított, így kiemelt figyelmet fordítanak az ilyen típusú sebezhetőségek felderítésére.

A rendszer biztonsága érdekében minden érintett felhasználónak javasolt az X.Org legfrissebb kiadásainak telepítése.