قبل بضعة أيام تم العثور على خطأ في خادم X.Org يعرض أمان أنظمة Linux و BSD للخطر.
موظفو كانت ZDNet هي التي وجهت التحذير من ثغرة أمنية جديدة في X.Org التي سمحت للمهاجم بالوصول المحدود إلى النظام.
حول علة وجدت
تم العثور على الخطأ في خادم X.Org لقد سمح للغزاة بالحصول على وصول محدود إلى النظام والذي يمكن أن يكون عبر المحطة محليا أو في جلسة SSH عن بعد ، وبالتالي تمكن من تغيير الأذونات واكتساب وضع الجذر.
وجدت الثغرة إنه ليس في فئة حالات الفشل من النوع "الخطير" وهو ليس عيبًا يمكن أن يقلق أجهزة الكمبيوتر ذات الأمان العالي والمخطط جيدًا.
لكن هذا العيب الصغير ، الذي يتم استغلاله جيدًا من قبل مهاجم لديه معرفة كافية ، يمكن أن يحول بسرعة شيئًا ليس به غزو رهيب يدعو للقلق.تعليقات كاتالين سيمبانو.
لا يمكن استخدامه لاقتحام أجهزة كمبيوتر آمنة ، لكنه لا يزال مفيدًا للمهاجمين لأنه يمكن أن يحول الاختراقات البسيطة بسرعة إلى عمليات اختراق خاطئة.
بينما لا يمكن لمجتمعات Linux و infosec تجاهل الثغرة الأمنية ، بمجرد الإعلان عن وجود هذا الخلل الأمني يوم الخميس الماضي ، بدأوا العمل على الإصلاح.
تم اكتشاف الخطأ بالفعل منذ سنوات.
وقد حذر ناريندرا شيندي ، مستشار الأمن الذي سمعته شركة ZDNet ، من ذلك تم الإشارة إلى الخطأ المذكور في تقرير مايو 2016 وأن حزمة خادم X.Org تحتوي على هذه الثغرة الأمنية والتي يمكن أن تمنح المهاجمين امتيازات الجذر ويمكنها تغيير أي ملف ، حتى الأكثر أهمية لنظام التشغيل.
هذا الضعف تم تحديده على أنه CVE-2018-14665 ولوحظ فيه ما كان يمكن أن يسبب مثل هذا الخطأ.
إن المعالجة غير الصحيحة لسطرين من التعليمات البرمجية ، كونهما السطرين "-logfile" و "-modulepath" ، كان من شأنه أن يسمح للغزاة بإدخال شفراتهم الخبيثة.
يتم اكتشاف هذا الخطأ عند تشغيل X.Org Server بامتيازات الجذر وهذا أمر شائع في العديد من التوزيعات.
التوزيعات المتأثرة
الكثير يخطط مطورو مؤسسة X.Org بالفعل لحل جديد بالنسبة لـ X.Org الإصدار 1.20.3 وبالتالي يتم حل هذه المشاكل الناتجة عن هذين السطرين.
التوزيعات مثل تم بالفعل تأكيد تأثر Red Hat Enterprise Linux و Fedora و CentOS و Debian و Ubuntu و OpenBSD.، على الرغم من تأثر المشاريع الأصغر الأخرى أيضًا.
تهدف التحديثات الأمنية الموجودة في الحزمة إلى تصحيح ثغرة X.Org Server والتي يجب تنفيذها في الساعات أو الأيام القليلة القادمة.
اكبر برهان #0day يمكن تشغيل Xorg LPE عبر CVE-2018-14665 من جلسة SSH عن بُعد ، ولا يلزم أن تكون على وحدة تحكم محلية. يمكن للمهاجم أن يتولى فعليًا الأنظمة المتأثرة بثلاثة أوامر أو أقل. يستغل https://t.co/3FqgJPeCvO ? pic.twitter.com/8HCBXwBj5M
- هاكر فانتاستيك (hackerfantastic) 25 أكتوبر 2018
وعلاوة على ذلك، على Linux Mint و Ubuntu ، تم بالفعل إصدار الإصلاح وتأكيده ، ما عليك سوى تحديث النظام، بينما لا تزال التوزيعات الأخرى لا تعرف ما إذا كانت تنوي تحرير التصحيح أم انتظار الإصدار الذي أصدرته مجموعة تطوير X.Org.
وقال هيكي على تويتر: "يمكن للمهاجم حرفيًا الاستيلاء على الأنظمة المتأثرة بثلاثة أوامر أو أقل". "هناك العديد من الطرق الأخرى للاستغلال ، على سبيل المثال crontab. إنه أمر مضحك حول مدى تافهة الأمر ".
يوضح هذا أن Linux و BSD ليسا نظامين آمنين تمامًا ، إلا أنهما بدائل قوية وآمنة مقارنة بأنظمة Windows.
أخيرا هذا هو السبب في أن مشاكل مثل هذه على X.org وغيرها التي تم الإبلاغ عنها منذ بعض الوقت تظهر مرة أخرى أهمية التطوير الفعال لبدائل مثل Wayland.
نظرًا لأن X.org هو بروتوكول قديم إلى حد ما ويجب استبداله الآن ، لسوء الحظ ، حتى لو كان لدينا بدائل مثل Wayland أو Mir ، فهي ليست قوية بما يكفي لتوفير إمكانية الاستخدام للجميع.
تم العثور على هذه البدائل بالفعل في بعض توزيعات Linux وتم اختبارها ، على الرغم من أنها لم تعمل كما هو متوقع في بعضها (مثل حالة Ubuntu مع Wayland). لا يزال أمام هذه البدائل لـ X.org طريق طويل لنقطعه قبل أن يصبح أي منها معيارًا في Linux.