Linux und BSD-Systeme stellen ein beträchtliches Risiko als Xorg Verwundbarkeit gefunden wurde. Dies ist der Hauptanzeigeserver, der verwendet wird, um die Grafik-Engine zur Verfügung zu stellen. Das Problem wird in den CVE-2.018-14.665 Beratungs verfolgt und ist mit einer falschen Berechtigungsprüfung im Zusammenhang.
CVE-2018-14665: Der Xorg Vulnerability Beeinflusst Fast alle Linux und BSD-Benutzer
Eine Sicherheits Ankündigung zeigte, dass es ein gefährlicher Fehler in Xorg ist, die eine der wichtigsten Komponenten eines typischen Linux und BSD-System ist. Xorg ist der bevorzugte Display-Server für diese Systeme und bietet die Grafik auf Desktop-Umgebungen und Window-Manager verwendet stack. In der Praxis, wo die einzigen Fälle, es nicht verwendet wird, wo eine alternative Lösung verwendet wird, (wie Ubuntu Ich) oder eine Konsole Installation nur entfalten, häufige Fälle sind Server oder IoT-Geräte. Die gefährliche Folge ist, dass die nachgewiesene Proof-of-Concept-Hacker Zielcomputer mit drei einfachen Befehlen kapern erlaubt. Ein Post auf Twitter gibt weitere Details und einen Link zu dem Exploit-Code.
OpenBSD #0Tag Xorg LPE über CVE-2.018-14.665 kann von einer entfernten SSH-Sitzung ausgelöst werden, braucht nicht auf eine lokale Konsole zu sein. Ein Angreifer kann buchstäblich übernehmen betroffene Systeme mit 3 Befehle oder weniger. ausnutzen https://t.co/3FqgJPeCvO 🙄 pic.twitter.com/8HCBXwBj5M
— Hacker Fantastischen (@hackerfantastic) Oktober 25, 2018
Die Xorg Verwundbarkeit mit dem CVE-2018-14665 Beratungs zugeordnet, die die folgenden liest:
Ein Fehler wurde in xorg-x11-Server gefunden vor 1.20.3. Eine falsche Berechtigungsprüfung für -modulepath und -logfile Optionen beim Start Xorg. X-Server ermöglicht unprivilegierten Benutzer die Möglichkeit, über physikalische Konsole an dem System anzumelden, um ihre Privilegien zu eskalieren und beliebigen Code unter Root-Rechten laufen.
Im Wesentlichen durch die Ausnutzung dieses Fehlers unter böswillige Akteure, die den Zugriff auf die Zielsysteme haben ihre Privilegien schließlich zu erhalten Root-Zugriff erheben. Dies wäre der Fall, wenn die Standard-anfällige Version des Servers bereitgestellt wird. Wenn der Xorg-Server-Prozess mit root-Rechten ausgeführt wird, dann können die zusammenwirkenden Kunden die Fehler verwenden, um die Administratorrechte zu erwerben.
Die Entwickler des Xorg-Server bereits freigegeben die notwendige Patches. Das Problem wurde durch das Deaktivieren der Unterstützung für zwei Befehlszeilenargumente aufgelöst, die zu diesem Verhalten gefunden wurden, führen. Alle großen Distributionen sind bestätigt werden betroffen: Red Hat Enterprise Linux, CentOS, Fedora, Debian, OpenBSD und Ubuntu.
Alle Linux und BSD-Nutzer sollten die neuesten Sicherheitsupdates anzuwenden, um sicher zu bleiben.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: