home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Hacking & Misc / bundle of exploits.sit / bundle of exploits / xdm_bugs.txt < prev    next >
Text File  |  1998-07-17  |  2KB  |  43 lines
  1.  
  2. I believe I have discovered two potential problems with xdm in XFree86
  3. 3.3.  I can confirm that both problems exist on a i486 running Red Hat
  4. Linux 4.2 with a 2.0.30 kernel, but from examining the source code I
  5. imagine these problems exist on all platforms running xdm from XFree86
  6. (and possibly xdm from other X distributions).
  7.  
  8. The first problem is a denial of service attack that can easily be
  9. mounted against xdm.  By telneting to the TCP port opened by xdm for
  10. "Chooser" connections and sending garbage ("asdf asdf asdf\n" is
  11. sufficient) xdm can be made to stop managing the local display,
  12. producing the following in its error log:
  13.  
  14. >Fatal server error:
  15. >Server is already active for display 0
  16. >        If this server is no longer running, remove /tmp/.X0-lock
  17. >        and start again.
  18. >
  19. >
  20. >When reporting a problem related to a server crash, please send
  21. >the full server output, not just the last messages
  22. >
  23. >xdm error (pid 27035): server unexpectedly died
  24. >xdm error (pid 27035): Server for display :0 can't be started, session disabled
  25.  
  26. If there is a session open at the time then xdm will fail to offer a
  27. login screen when it has ended.  If no session is active (the login
  28. screen is presented) then the login screen disappears.  In either case
  29. the problem can be corrected by killing the X server and sending a HUP
  30. signal to xdm (which was started with -nodaemon is my case).
  31.  
  32. I am not aware of any work around.
  33.  
  34.  
  35. The second problem is that the Chooser TCP socket is not closed on
  36. exec, and thus all descendents of xdm (all X clients, programs running
  37. in xterms, etc.) inherit a file descriptor for the Chooser socket.
  38. While I don't have any actual exploit for this, there may be the
  39. potential to either interfere with xdm's normal function or to
  40. redirect a client to an untrusted/insecure host.
  41.  
  42. I am not aware of any work around.
  43.