Μερικές μέρες πριν Δημοσιεύτηκε ένα σφάλμα που εντοπίστηκε στον διακομιστή X.Org που έθεσε σε κίνδυνο την ασφάλεια των συστημάτων Linux και BSD.
Το προσωπικό του Η ZDNet ήταν αυτή που έκανε την προειδοποίηση για ένα νέο ελάττωμα ασφαλείας στο X.Org που επέτρεπε σε έναν εισβολέα να αποκτήσει περιορισμένη πρόσβαση στο σύστημα.
Σχετικά με το σφάλμα που βρέθηκε
Το σφάλμα που βρέθηκε βρίσκεται στον διακομιστή X.Org Επέτρεψε στον εισβολέα να αποκτήσει περιορισμένη πρόσβαση στο σύστημα που θα μπορούσε να είναι μέσω τερματικού τοπικά ή σε μια συνεδρία SSH εξ αποστάσεως, καταφέρνοντας έτσι να αλλάξει τα δικαιώματα και να αποκτήσει λειτουργία Root.
Η ευπάθεια που βρέθηκε Δεν ανήκει στην κατηγορία αστοχιών «επικίνδυνου» τύπου και δεν είναι ένα ελάττωμα που μπορεί να ανησυχήσει υπολογιστές με υψηλή και καλά σχεδιασμένη ασφάλεια.
Αλλά αυτό το μικρό ελάττωμα, το οποίο εκμεταλλεύεται καλά ένας εισβολέας με επαρκείς γνώσεις, μπορεί γρήγορα να μεταμορφώσει κάτι για το οποίο δεν υπάρχει τρομερή εισβολή.σχόλια Catalin Cimpanu.
Δεν μπορεί να χρησιμοποιηθεί για διάρρηξη σε ασφαλείς υπολογιστές, αλλά εξακολουθεί να είναι χρήσιμο για τους εισβολείς επειδή μπορεί γρήγορα να μετατρέψει τις απλές εισβολές σε λανθασμένες εισβολές.
Ενώ η ευπάθεια δεν μπορούσε να αγνοηθεί από τις κοινότητες Linux και infosec, μόλις δημοσιοποιήθηκε η ύπαρξη αυτού του ελαττώματος ασφαλείας την περασμένη Πέμπτη, άρχισαν να εργάζονται για την επιδιόρθωση.
Το σφάλμα είχε ήδη εντοπιστεί πριν από χρόνια.
Ένας σύμβουλος ασφαλείας που ακούστηκε από το ZDNet, ο Narendra Shinde, προειδοποίησε ότι το εν λόγω σφάλμα επισημάνθηκε στην έκθεσή τους του Μαΐου 2016 και ότι το πακέτο διακομιστή X.Org περιέχει αυτήν την ευπάθεια που θα μπορούσε να δώσει στους εισβολείς δικαιώματα root και μπορεί να αλλάξει οποιοδήποτε αρχείο, ακόμη και τα πιο κρίσιμα για το λειτουργικό σύστημα.
Αυτή η ευπάθεια αναγνωρίστηκε ως CVE-2018-14665 και σε αυτό παρατηρήθηκε τι θα μπορούσε να προκαλέσει ένα τέτοιο λάθος.
Ο εσφαλμένος χειρισμός δύο γραμμών κώδικα, που είναι οι γραμμές "-logfile" και "-modulepath", θα επέτρεπε στους εισβολείς να εισαγάγουν τον κακόβουλο κώδικά τους.
Αυτό το σφάλμα διερευνάται όταν ο διακομιστής X.Org εκτελείται με δικαιώματα root και αυτό είναι κοινό σε πολλές διανομές.
Διανομές που επηρεάζονται
Ο Οι προγραμματιστές του Ιδρύματος X.Org σχεδιάζουν ήδη μια νέα λύση για το X.Org έκδοση 1.20.3 και έτσι να λύσουμε αυτά τα προβλήματα που προκαλούνται από αυτές τις δύο γραμμές.
Διανομές όπως Τα Red Hat Enterprise Linux, Fedora, CentOS, Debian, Ubuntu και OpenBSD έχουν ήδη επιβεβαιωθεί ότι επηρεάζονται., αν και επηρεάζονται και άλλα μικρότερα έργα.
Οι ενημερώσεις ασφαλείας που περιέχονται στο πακέτο αποσκοπούν στη διόρθωση της ευπάθειας του διακομιστή X.Org, το οποίο θα πρέπει να εφαρμοστεί τις επόμενες ώρες ή ημέρες.
OpenBSD # 0ημέρα Το Xorg LPE μέσω CVE-2018-14665 μπορεί να ενεργοποιηθεί από μια απομακρυσμένη περίοδο λειτουργίας SSH, δεν χρειάζεται να βρίσκεται σε τοπική κονσόλα. Ένας εισβολέας μπορεί κυριολεκτικά να καταλάβει τα επηρεαζόμενα συστήματα με 3 εντολές ή λιγότερες. εκμεταλλεύομαι https://t.co/3FqgJPeCvO ? pic.twitter.com/8HCBXwBj5M
- Hacker Fantastic (@hackerfantastic) Οκτώβριος 25, 2018
Επιπλέον, στο Linux Mint και στο Ubuntu η επιδιόρθωση έχει ήδη κυκλοφορήσει και επιβεβαιωθεί, απλά πρέπει να ενημερώσετε το σύστημα, ενώ οι άλλες διανομές δεν γνωρίζουν ακόμη αν σκοπεύουν να κυκλοφορήσουν το patch ή να περιμένουν αυτό που κυκλοφόρησε από την ομάδα ανάπτυξης X.Org.
«Ένας εισβολέας μπορεί κυριολεκτικά να καταλάβει τα επηρεαζόμενα συστήματα με 3 ή λιγότερες εντολές», είπε ο Χίκι στο Twitter. «Υπάρχουν πολλοί άλλοι τρόποι εκμετάλλευσης, για παράδειγμα το crontab. Είναι αστείο το πόσο ασήμαντο είναι».
Αυτό δείχνει ότι το Linux και το BSD δεν είναι απόλυτα ασφαλή συστήματα, ωστόσο είναι ισχυρές και ασφαλείς εναλλακτικές λύσεις σε σύγκριση με τα συστήματα Windows.
Τελικά Αυτός είναι ο λόγος για τον οποίο προβλήματα όπως αυτό στο X.org και άλλα που αναφέρθηκαν πριν από λίγο καιρό καταδεικνύουν για άλλη μια φορά τη σημασία της ενεργού ανάπτυξης εναλλακτικών λύσεων όπως το Wayland.
Δεδομένου ότι το X.org είναι ένα αρκετά παλιό πρωτόκολλο και πρέπει να αντικατασταθεί τώρα, δυστυχώς ακόμα κι αν έχουμε εναλλακτικές λύσεις όπως το Wayland ή το Mir, δεν είναι αρκετά ισχυρά ώστε να παρέχουν χρηστικότητα για όλους.
Αυτές οι εναλλακτικές βρίσκονται ήδη σε ορισμένες διανομές Linux και έχουν δοκιμαστεί, αν και σε κάποιες δεν λειτούργησε όπως αναμενόταν (όπως είναι η περίπτωση του Ubuntu με τον Wayland). Αυτές οι εναλλακτικές λύσεις για το X.org έχουν ακόμη πολύ δρόμο να διανύσουν μέχρι να γίνει οποιαδήποτε από αυτές ένα πρότυπο στο Linux.