sistemas Linux e BSD enfrentam um risco crítico como uma vulnerabilidade Xorg foi encontrado. Este é o servidor principal do display, que é usado para fornecer o motor gráfico. O problema é rastreado no comunicado CVE-2018-14665 e está relacionado a uma verificação de permissão incorreta.
CVE-2018-14665: A vulnerabilidade do Xorg afeta quase todos os usuários de Linux e BSD
Um anúncio de segurança revelou que há um bug perigoso no Xorg que é um dos componentes mais importantes de um sistema Linux e BSD típico. Xorg é o servidor de exibição preferido para esses sistemas e fornece a pilha de gráficos usada para ambientes de desktop e gerenciadores de janela. Na prática, os únicos casos em que não é usado é quando uma solução alternativa é usada (como o Mir do Ubuntu) ou uma instalação apenas do console é implantada, casos comuns são servidores ou dispositivos IoT. A consequência perigosa é que a prova de conceito demonstrada permite que os hackers sequestrem os computadores alvo com três comandos simples. Uma postagem no Twitter fornece mais detalhes e um link para o código de exploração.
OpenBSD #0dia O Xorg LPE via CVE-2018-14665 pode ser acionado a partir de uma sessão SSH remota, não precisa estar em um console local. Um invasor pode literalmente assumir o controle de sistemas afetados com 3 comandos ou menos. explorar https://t.co/3FqgJPeCvO 🙄 pic.twitter.com/8HCBXwBj5M
— Hacker Fantastic (@hackerfantastic) Outubro 25, 2018
A vulnerabilidade do Xorg é atribuída com o aviso CVE-2018-14665 que diz o seguinte:
Uma falha foi encontrada no xorg-x11-server antes 1.20.3. Uma verificação de permissão incorreta para as opções -modulepath e -logfile ao iniciar o Xorg. O servidor X permite que usuários sem privilégios possam logar no sistema via console físico para escalar seus privilégios e rodar código arbitrário com privilégios de root.
Basicamente, aproveitando esse bug agentes mal-intencionados que têm acesso aos sistemas de destino podem elevar seus privilégios, eventualmente, obtendo acesso root. Este seria o caso se a versão vulnerável padrão do servidor fosse implantada. Se o processo do servidor Xorg for executado com privilégios de root, então os clientes que interagem podem usar a falha para adquirir os privilégios administrativos.
Os desenvolvedores do servidor Xorg já lançaram o patches necessários. O problema foi resolvido desativando o suporte para dois argumentos de linha de comando que levaram a este comportamento. Todas as principais distribuições foram confirmadas como impactadas: Red Hat Enterprise Linux, CentOS, Fedora, Debian, OpenBSD e Ubuntu.
Todos os usuários de Linux e BSD são aconselhados a aplicar as atualizações de segurança mais recentes para ficarem seguros.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: