Před pár dny Byla objevena chyba nalezená u serveru X.Org Server, což ohrožuje zabezpečení systémů Linux a BSD.
Zaměstnanci ZDNet byl tím, kdo varoval před novým narušením bezpečnosti v X.Org, který umožnil útočníkovi získat omezený přístup do systému.
O zjištěné poruše
Nalezená chyba je na serveru X.Org Umožnilo útočníkovi získat omezený přístup k systému, který by mohl být lokálně přes terminál nebo v relaci SSH na dálku, čímž se podařilo změnit oprávnění a dosáhnout režimu root.
Nalezená chyba zabezpečení Nespadá do kategorie poruch typu „nebezpečný“ Není to ani závada, která by se mohla starat o dobře naplánované a vysoce zabezpečené počítače.
Ale tato malá chyba dobře využívaná útočníkem, který má dostatek znalostí, může rychle transformovat něco, co nemusí mít strach ze strašlivé invaze, říká Catalin Cimpanu.
Nelze jej použít k proniknutí do zabezpečených počítačů, ale pro útočníky je to stále užitečné, protože dokáže z jednoduchých průniků rychle udělat chybné piruety.
Zatímco zranitelnost nemohla být ignorována komunitami Linux a infosec, které, jakmile byla minulý čtvrtek zveřejněna její existence této bezpečnostní chyby, začaly pracovat na opravě.
Porucha byla zjištěna již před lety
Varoval to bezpečnostní konzultant, kterého vyslechl ZDNet, Narendra Shinde Na tuto chybu poukázali ve své zprávě z května 2016 a na to, že balíček serveru X.Org obsahuje tuto chybu zabezpečení který by útočníkům mohl poskytnout oprávnění root a mohl by změnit jakýkoli soubor, dokonce i ten nejdůležitější pro operační systém.
Tato chyba zabezpečení byl identifikován jako CVE-2018-14665 a v něm bylo pozorováno, co mohlo způsobit takovou chybu.
Nesprávné zpracování dvou řádků kódu, tj. Řádků „-logfile“ a „-modulepath“, by útočníkům umožnilo vložit jejich škodlivý kód.
Tato chyba je zkontrolována, když je server X.Org spuštěn s oprávněními uživatele root, což je u mnoha distribucí běžné.
Ovlivněné distribuce
L Vývojáři X.Org Foundation již plánují nové řešení pro X.Org verze 1.20.3 a tím vyřešit tyto problémy způsobené těmito dvěma řádky.
Distribuce jako Red Hat Enterprise Linux, Fedora, CentOS, Debian, Ubuntu a OpenBSD již byly potvrzeny jako ovlivněné, ačkoli se to týká i dalších menších projektů.
Aktualizace zabezpečení obsažené v balíčku jsou určeny k opravě chyby zabezpečení serveru X.Org, která by měla být nasazena v příštích několika hodinách nebo dnech.
OpenBSD #0day Xorg LPE přes CVE-2018-14665 lze spustit ze vzdálené relace SSH, nemusí být na místní konzole. Útočník může doslova ovládnout zasažené systémy se 3 nebo méně příkazy. využívat https://t.co/3FqgJPeCvO ? pic.twitter.com/8HCBXwBj5M
- Hacker Fantastic (@hackerfantastic) October 25, 2018
Kromě toho, v Linux Mint a Ubuntu byla oprava již vydána a potvrzena, stačí aktualizovat systémZatímco ostatní distribuce stále nevědí, zda mají v úmyslu vydat opravu nebo čekat na vydání vydané vývojovou skupinou X.Org.
„Útočník může doslova ovládnout postižené systémy se 3 nebo méně příkazy,“ uvedl Hickey na Twitteru. "Existuje mnoho dalších způsobů, jak využít, například crontab." Je to legrační, jak je to triviální.
To ukazuje, že Linux a BSD nejsou zcela bezpečné systémy, ve srovnání se systémy Windows však představují solidní a bezpečnou alternativu.
Konečně Proto problémy, jako je tento na X.org a další, které byly zveřejněny již dávno, opět ukazují důležitost aktivního vývoje alternativ, jako je Wayland.
Protože X.org je poměrně starý protokol a je třeba jej nyní nahradit, i když bohužel, i když máme alternativy jako Wayland nebo Mir, nejsou dostatečně pevné, aby poskytly použitelnost všem.
Tyto alternativy jsou již v některých distribucích Linuxu a byly testovány, i když v některých to nefungovalo podle očekávání (jako je tomu u Ubuntu s Waylandem). Tyto alternativy k X.org mají před sebou ještě dlouhou cestu, než se některá z nich může stát standardem v Linuxu.