>> サイバーニュース > CVE-2018-14665: Xorgの脆弱性はLinuxシステムとBSDシステムの両方に影響を及ぼします
サイバーニュース

CVE-2018-14665: Xorgの脆弱性はLinuxシステムとBSDシステムの両方に影響を及ぼします

Xorgの脆弱性が発見されたため、LinuxおよびBSDシステムは重大なリスクに直面しています。. これは、グラフィックエンジンを提供するために使用されるメインディスプレイサーバーです。. この問題はCVE-2018-14665アドバイザリで追跡されており、不正な許可チェックに関連しています.




CVE-2018-14665: Xorgの脆弱性はほとんどすべてのLinuxおよびBSDユーザーに影響を及ぼします

セキュリティの発表により、典型的なLinuxおよびBSDシステムの最も重要なコンポーネントの1つであるXorgに危険なバグがあることが明らかになりました。. Xorgは、これらのシステムに推奨されるディスプレイサーバーであり、デスクトップ環境やウィンドウマネージャーに使用されるグラフィックスタックを提供します。. 実際には、それが使用されない唯一のケースは、代替ソリューションが使用される場合です。 (Ubuntuのミールなど) または、コンソールのみのインストールが展開されている, 一般的なケースはサーバーまたはIoTデバイスです. 危険な結果は、実証された概念実証により、ハッカーが3つの簡単なコマンドで標的のコンピューターを乗っ取ることができるようになることです。. Twitterへの投稿で、詳細とエクスプロイトコードへのリンクが提供されます.

Xorgの脆弱性は、CVE-2018-14665アドバイザリに割り当てられています。:

以前にxorg-x11-serverに欠陥が見つかりました 1.20.3. Xorgの起動時の-modulepathおよび-logfileオプションの誤った権限チェック. Xサーバーを使用すると、物理コンソールを介してシステムにログインできる非特権ユーザーが、特権をエスカレートし、root特権で任意のコードを実行することができます。.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/cve-2018-14619-critical-linux-kernel/”]CVE-2018-14619: 新しい重大なLinuxカーネルの脆弱性

基本的にこのバグを利用することによって ターゲットシステムにアクセスできる悪意のある攻撃者は、最終的にルートアクセスを取得して特権を昇格させる可能性があります. これは、サーバーの標準の脆弱なバージョンが展開されている場合に当てはまります. Xorgサーバープロセスがroot権限で実行されている場合、相互作用するクライアントはこの欠陥を使用して管理者権限を取得できます.

Xorgサーバーの開発者はすでに 必要なパッチ. この問題は、この動作につながることがわかっている2つのコマンドライン引数のサポートを無効にすることで解決されました。. すべての主要なディストリビューションが影響を受けることが確認されています: Red Hat Enterprise Linux, CentOS, Fedora, Debian, OpenBSDとUbuntu.

すべてのLinuxおよびBSDユーザーは、安全を確保するために最新のセキュリティアップデートを適用することをお勧めします.

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します