Serwer X to podstawowa technologia graficznego systemu komputerowego, którą można znaleźć w większości dystrybucji Linux i BSD, które używają interfejsu GUI. Luka (CVE-2018-14665) dotyczy serwera X w wersjach od 1.19 i nowszych i istnieje min. 2 lata. Zalogowany użytkownik może uruchomić podatny plik wykonywalny i nadpisać lub utworzyć plik w dowolnym miejscu w systemie, dzięki czemu może uzyskać uprawnienia administratora.

Problem powstaje z powodu nieprawidłowego sprawdzania poprawności parametrów linii poleceń. System nie sprawdza poprawnych uprawnień, gdy ktoś używa przełączników linii poleceń -modulepath lub -logfile.

W przypadku -modulepath użytkownik może wprowadzić kod do procesu, podczas gdy polecenie -logfile może być użyte do nadpisania pliku haseł “shadow”, umożliwia to użytkownikowi z rootem logowanie bez uwierzytelniania. Atakujący musi mieć już aktywną sesje w konsoli aby skutecznie wykorzystać problem.

Źródło: https://threatpost.com/x-org-flaw-allows-privilege-escalation-in-linux-systems/138624/