Casa > Cyber ​​Notizie > CVE-2018-14665: Xorg vulnerabilità colpisce sia Linux e BSD Sistemi
CYBER NEWS

CVE-2.018-14.665: Xorg vulnerabilità colpisce sia Linux e BSD Sistemi

sistemi Linux e BSD affrontano un rischio critico come è stata trovata una vulnerabilità Xorg. Questo è il server display principale che viene utilizzato per fornire il motore grafico. Il problema viene monitorato nel CVE-2.018-14.665 advisory ed è relativo a un controllo di autorizzazione non corretta.




CVE-2.018-14.665: La vulnerabilità Xorg colpisce quasi tutti gli utenti Linux e BSD

Un annuncio di sicurezza ha rivelato che c'è un bug pericoloso in Xorg, che è una delle componenti più importanti di un tipico sistema Linux e BSD. Xorg è il server di visualizzazione preferito per questi sistemi e fornisce la grafica pila usati per ambienti desktop e window manager. In pratica i soli casi in cui non viene utilizzato è dove viene utilizzata una soluzione alternativa (come la Mir di Ubuntu) o un'installazione console solo viene distribuito, casi comuni sono server o dispositivi IoT. La conseguenza pericoloso è che la prova-of-concept dimostrato consente agli hacker di dirottare computer di destinazione con tre semplici comandi. Un post su Twitter fornisce ulteriori dettagli e un link al codice di exploit.

La vulnerabilità Xorg è assegnato con la CVE-2.018-14.665 consultivo che legge la seguente:

Un difetto è stato trovato in xorg-x11-server prima 1.20.3. Un controllo l'autorizzazione non corretta per le opzioni -modulepath e -logfile all'avvio Xorg. server X consente agli utenti non privilegiati con la possibilità di accedere al sistema tramite console fisica a crescere i propri privilegi ed eseguire codice arbitrario con i privilegi root.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-14619-critical-linux-kernel/”]CVE-2.018-14.619: Nuovo Critico Una vulnerabilità del kernel Linux

In sostanza, approfittando di questo bug attori maligni che hanno accesso ai sistemi di destinazione può elevare i propri privilegi eventualmente ottenere l'accesso root. Questo sarebbe il caso se viene distribuita la versione vulnerabile di serie del server. Se il processo server Xorg viene eseguito con i privilegi di root allora i clienti interagiscono possono utilizzare la falla per acquisire i privilegi di amministrazione.

Gli sviluppatori del server Xorg hanno già rilasciato la patch necessarie. Il problema è stato risolto disattivando il supporto per i due argomenti della riga di comando che sono stati trovati a portare a questo comportamento. Tutte le principali distribuzioni sono confermati a risentire: Red Hat Enterprise Linux, CentOS, Fedora, Debian, OpenBSD e Ubuntu.

Tutti gli utenti Linux e BSD si consiglia di applicare gli ultimi aggiornamenti di sicurezza, al fine di stare al sicuro.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo