CVE-2018-14665: Xorg vulnerabilidad afecta tanto a Linux y los sistemas BSD
NOTICIAS

CVE-2018-14665: Xorg vulnerabilidad afecta tanto a Linux y los sistemas BSD

sistemas Linux y BSD se enfrentan a un riesgo crítico como una vulnerabilidad Xorg se ha encontrado. Este es el servidor de la pantalla principal que se utiliza para proporcionar el motor gráfico. La emisión se realiza un seguimiento en el aviso CVE-2.018 a 14.665 y se relaciona con una comprobación de permisos incorrectos.




CVE-2018-14665: La vulnerabilidad Xorg afecta a casi todos los usuarios de Linux y BSD

Un anuncio de seguridad reveló que hay un error peligroso de Xorg que es uno de los componentes más importantes de un sistema típico de Linux y BSD. Xorg es el servidor de visualización preferido para estos sistemas y proporciona los gráficos apilado utilizó para entornos de escritorio y gestores de ventanas. En la práctica, los únicos casos en que no se utiliza es el que se utiliza una solución alternativa (como Mir de Ubuntu) o una instalación de la consola sólo se despliega, casos comunes son servidores o dispositivos IO. La consecuencia peligroso es que el concepto de prueba de demostrar permite a los piratas secuestran equipos de destino con tres órdenes simples. Un post en Twitter da más detalles y un vínculo con el código de explotación.

La vulnerabilidad de Xorg se asigna con el CVE-2018-14665 consultivo que lee la siguiente:

Un error se encontró en xorg-x11-servidor antes 1.20.3. Una comprobación de permisos incorrectos para -modulepath y -logfile opciones al iniciar Xorg. servidor X permite a los usuarios sin privilegios con la capacidad de iniciar sesión en el sistema a través de la consola física para escalar sus privilegios y ejecutar código arbitrario con privilegios de root.

Relacionado:
Una nueva vulnerabilidad del núcleo de Linux identificada como CVE-2018 a 14619 ha sido descubierto por los investigadores de ingeniería de Red Hat Florian Weimer y Ondrej Mosnacek.
CVE-2018 a 14619: Nueva Crítico Una vulnerabilidad del núcleo Linux

Esencialmente mediante el aprovechamiento de este error actores maliciosos que tienen acceso a los sistemas de destino puede elevar sus privilegios, finalmente, obtener acceso root. Este sería el caso si se implementa la versión vulnerable estándar del servidor. Si el proceso de servidor Xorg se ejecuta con privilegios de root a continuación, los clientes que interactúan pueden utilizar la falla para adquirir los privilegios administrativos.

Los desarrolladores del servidor Xorg ya se han dado a conocer la parches necesarios. El problema se resolvió mediante la desactivación del soporte para dos argumentos de línea de comandos que se han encontrado para dar lugar a este comportamiento. Todas las principales distribuciones se confirman que se vean afectados: Red Hat Enterprise Linux, CentOS, Fedora, Debian, OpenBSD y Ubuntu.

Se recomienda a todos los usuarios de Linux y BSD para aplicar las últimas actualizaciones de seguridad con el fin de mantenerse a salvo.

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes - Sitio web

Sígueme:
Gorjeogoogle Plus

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...