Linux og BSD-systemer står over for en kritisk risiko som en Xorg sårbarhed er fundet. Dette er den vigtigste display server, som bruges til at give den grafikmotor. Spørgsmålet er sporet i CVE-2018-14.665 rådgivende og er relateret til en forkert tilladelse kontrol.
CVE-2018-14.665: Den Xorg Sårbarhed påvirker næsten alle Linux og BSD brugere
En sikkerhed annonceringen viste, at der er en farlig fejl i Xorg som er en af de vigtigste komponenter i en typisk Linux og BSD-system. Xorg er den foretrukne display server til disse systemer, og det giver grafikken stak bruges til desktop-miljøer og window managers. I praksis er de eneste tilfælde, hvor det ikke anvendes er, hvor der anvendes en alternativ løsning (såsom Ubuntus Mir) eller en konsol kun-installation er indsat, almindelige tilfælde er servere eller IoT enheder. Den farlige konsekvens er, at det vist proof-of-concept giver hackere at kapre målcomputere med tre simple kommandoer. En post på Twitter giver yderligere detaljer og et link til exploit-kode.
OpenBSD #0dag Xorg LPE via CVE-2018-14.665 kan udløses fra en fjern SSH session, behøver ikke at være på en lokal konsol. En hacker kan bogstavelig talt overtage påvirket systemer med 3 kommandoer eller mindre. udnytte https://t.co/3FqgJPeCvO 🙄 pic.twitter.com/8HCBXwBj5M
— Hacker Fantastisk (@hackerfantastic) Oktober 25, 2018
Den Xorg sårbarhed er tildelt med CVE-2018-14.665 rådgivende der læser følgende:
En fejl blev fundet i xorg-x11-server før 1.20.3. En forkert tilladelse check på -modulepath og -logfile muligheder, når du starter Xorg. X-serveren tillader upriviligerede brugerne mulighed for at logge på systemet via fysisk konsol til at eskalere deres privilegier og køre vilkårlig kode under root-privilegier.
Hovedsagelig ved at drage fordel af denne fejl ondsindede aktører, der har adgang til målsystemerne kan løfte deres privilegier til sidst at få root-adgang. Dette ville være tilfældet, hvis standarden sårbar version af serveren er indsat. Hvis Xorg server proces udføres med root-rettigheder så de interagerende kunder kan bruge fejlen til at erhverve de administrative rettigheder.
Udviklerne af Xorg-serveren har allerede udgivet den nødvendige patches. Problemet blev løst ved at deaktivere understøttelse af to kommandolinje-argumenter, der har vist sig at føre til denne adfærd. Alle større distributioner bekræftes at blive påvirket: Red Hat Enterprise Linux, CentOS, Fedora, Debian, OpenBSD og Ubuntu.
Alle Linux og BSD-brugere rådes til at anvende de nyeste sikkerhedsopdateringer for at blive sikker.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: