Zuhause > Cyber ​​Aktuelles > CVE-2018-14665: Xorg Sicherheitsanfälligkeit betrifft sowohl Linux- und BSD-Systeme
CYBER NEWS

CVE-2018-14665: Xorg Sicherheitsanfälligkeit betrifft sowohl Linux- und BSD-Systeme

Linux und BSD-Systeme stellen ein beträchtliches Risiko als Xorg Verwundbarkeit gefunden wurde. Dies ist der Hauptanzeigeserver, der verwendet wird, um die Grafik-Engine zur Verfügung zu stellen. Das Problem wird in den CVE-2.018-14.665 Beratungs verfolgt und ist mit einer falschen Berechtigungsprüfung im Zusammenhang.




CVE-2018-14665: Der Xorg Vulnerability Beeinflusst Fast alle Linux und BSD-Benutzer

Eine Sicherheits Ankündigung zeigte, dass es ein gefährlicher Fehler in Xorg ist, die eine der wichtigsten Komponenten eines typischen Linux und BSD-System ist. Xorg ist der bevorzugte Display-Server für diese Systeme und bietet die Grafik auf Desktop-Umgebungen und Window-Manager verwendet stack. In der Praxis, wo die einzigen Fälle, es nicht verwendet wird, wo eine alternative Lösung verwendet wird, (wie Ubuntu Ich) oder eine Konsole Installation nur entfalten, häufige Fälle sind Server oder IoT-Geräte. Die gefährliche Folge ist, dass die nachgewiesene Proof-of-Concept-Hacker Zielcomputer mit drei einfachen Befehlen kapern erlaubt. Ein Post auf Twitter gibt weitere Details und einen Link zu dem Exploit-Code.

Die Xorg Verwundbarkeit mit dem CVE-2018-14665 Beratungs zugeordnet, die die folgenden liest:

Ein Fehler wurde in xorg-x11-Server gefunden vor 1.20.3. Eine falsche Berechtigungsprüfung für -modulepath und -logfile Optionen beim Start Xorg. X-Server ermöglicht unprivilegierten Benutzer die Möglichkeit, über physikalische Konsole an dem System anzumelden, um ihre Privilegien zu eskalieren und beliebigen Code unter Root-Rechten laufen.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-14619-critical-linux-kernel/”]CVE-2018-14619: New Critical Linux-Kernel-Sicherheitsanfälligkeit

Im Wesentlichen durch die Ausnutzung dieses Fehlers unter böswillige Akteure, die den Zugriff auf die Zielsysteme haben ihre Privilegien schließlich zu erhalten Root-Zugriff erheben. Dies wäre der Fall, wenn die Standard-anfällige Version des Servers bereitgestellt wird. Wenn der Xorg-Server-Prozess mit root-Rechten ausgeführt wird, dann können die zusammenwirkenden Kunden die Fehler verwenden, um die Administratorrechte zu erwerben.

Die Entwickler des Xorg-Server bereits freigegeben die notwendige Patches. Das Problem wurde durch das Deaktivieren der Unterstützung für zwei Befehlszeilenargumente aufgelöst, die zu diesem Verhalten gefunden wurden, führen. Alle großen Distributionen sind bestätigt werden betroffen: Red Hat Enterprise Linux, CentOS, Fedora, Debian, OpenBSD und Ubuntu.

Alle Linux und BSD-Nutzer sollten die neuesten Sicherheitsupdates anzuwenden, um sicher zu bleiben.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau