Fa alguns dies es va realitzar la publicació d'un error trobat amb el X.Org Server posava en risc la seguretat dels sistemes Linux i BSD.
El personal de ZDNet va ser qui va realitzar l'advertència d'un nou error de seguretat en el X.Org que permetia que un atacant pogués aconseguir un accés limitat a el sistema.
Sobre la sentència trobat
La decisió trobat és al X.Org Server permetia que l'invasor aconseguís accés limitat a sistema que podria ser via terminal localment o en una sessió SSH remotament, així aconseguint canviar els permisos i aconseguint la manera Root.
La vulnerabilitat trobada no està en la categoria de falles de l'tipus «perilloses» i tampoc és una falla que pugui preocupar a les computadores amb seguretat alta i ben planificada.
Però aquest petit error ben aprofitat per un atacant que tingui els coneixements suficients pot transformar ràpidament una cosa que no té preocupant una invasió terrible, Comenta Catalin Cimpanu.
No es pot usar per penetrar en ordinadors segures, però segueix sent útil per als atacants perquè pot convertir ràpidament intrusions simples en piruetes errònies.
Si bé la vulnerabilitat no va poder ser ignorada per les comunitats de Linux i INFOSEC, que una vegada que la seva existència d'aquesta fallada de seguretat es va fer públic dijous passat, van començar a treballar en la solució.
La decisió ja havia estat detectat anys enrere
Un consultor de seguretat escoltat per ZDNet, Narendra Shinde, va advertir que aquesta decisió es va assenyalar en el seu informe de maig de 2016 i que el paquet X.Org Server conté aquesta vulnerabilitat que podria donar als atacants privilegis de root i pot canviar qualsevol arxiu, fins als més crucials per al sistema operatiu.
aquesta vulnerabilitat es va identificar com CVE-2018-14665 i en ella es va observar el que podria haver causat tal error.
El maneig incorrecte de dues línies de codi, sent les línies «-logfile» i «-modulepath», hauria permès als invasors inserir els seus codis maliciosos.
Aquest error s'explora quan X.Org Server s'executa amb privilegis de Root i això és comú en moltes distros.
distribucions afectades
Els desenvolupadors de la Fundació X.Org ja estan planificant una nova solució per a la versió de l'X.Org 1.20.3 i així solucionar aquests problemes causats per aquestes dues línies.
distribucions com Red Hat Enterprise Linux, Fedora, CentOS, Debian, Ubuntu, i OpenBSD ja han estat confirmats com afectats, Encara que també es veuen afectats altres projectes més petits.
Les actualitzacions de seguretat que conté el paquet pretenen corregir la vulnerabilitat de X.Org Server la qual s'han d'implementar en les pròximes hores o dies.
OpenBSD #0 dia Xorg LPE via CVE-2018-14665 s'ha de trigar entre remot SSH sessió, que no és necessari per a un local consoli. An attacker can literally take over impacted systems with 3 commands or less. exploit https://t.co/3FqgJPeCvO ? pic.twitter.com/8HCBXwBj5M
- Hacker Fantastic (@hackerfantastic) Octubre 25, 2018
D'altra banda, a Linux Mint i Ubuntu la correcció ja ha estat posat en llibertat i confirmada, només s'ha d'actualitzar el sistema, Mentre que de les altres distribucions encara no se sap si pretenen ells llançar el pegat o esperar el que va llançar el grup de desenvolupament de X.Org.
«Un atacant pot, literalment, fer-se càrrec dels sistemes afectats amb 3 comandaments o menys», va dir Hickey a Twitter. «Hi ha moltes altres formes d'explotar, per exemple, crontab. És graciós sobre el trivial que és ».
Això demostra que Linux i BSD no són sistemes totalment segurs, però, són alternatives sòlides i segures en comparació amb els sistemes Windows.
Finalment és per això que problemes com aquest en X.org i altres que s'han donat a conèixer temps enrere demostren una vegada més la importància de el desenvolupament actiu d'alternatives com Wayland.
Atès que X.org és un protocol bastant vell i que necessita ser substituït ja, tot i que lamentablement encara que tinguem alternatives com Wayland o Mir aquestes no siguin prou sòlides per brindar una usabilitat a tots.
Aquestes alternatives ja es troben en algunes distribucions de Linux i han estat provades, tot i que en algunes no ha funcionat com s'espera, (tal és el cas d'Ubuntu amb Wayland). Aquestes alternatives a l'X.org encara els falta molt perquè alguna d'aquestes es pugui convertir en un estàndard dins de Linux.