Prije nekoliko dana objavljena je pogreška pronađena na poslužitelju X.Org, čime je ugrožena sigurnost sustava Linux i BSD.
Osoblje ZDNet je bio taj koji je upozorio na novo narušavanje sigurnosti u X.Orgu koji je napadaču omogućio ograničeni pristup sustavu.
O pronađenoj grešci
Pronađena greška je na poslužitelju X.Org Omogućio je uljezu pristup ograničenom pristupu sustavu koji bi mogao biti putem terminala lokalno ili u SSH sesiji na daljinu, čime je uspio promijeniti dopuštenja i postići Root način.
Pronađena ranjivost Nije u kategoriji kvarova tipa "opasno" A također nije kvar koji može zabrinuti dobro isplanirana računala s visokom sigurnošću.
Ali ovaj mali nedostatak koji dobro koristi napadač koji ima dovoljno znanja može brzo transformirati nešto što nema zabrinjavajuću strašnu invaziju, kaže Catalin Cimpanu.
Ne može se koristiti za prodor na sigurna računala, ali je i dalje koristan za napadače jer jednostavne upade može brzo pretvoriti u pogrešne piruete.
Iako ranjivost nisu mogle zanemariti Linux i infosec zajednice, koje su nakon što je prošlog četvrtka javno objavljeno njegovo postojanje ove sigurnosne greške, počele raditi na rješavanju problema.
Kvar je već bio otkriven prije nekoliko godina
To je upozorio savjetnik za sigurnost, kojeg je čuo ZDNet, Narendra Shinde Na tu su grešku ukazali u njihovom izvješću iz svibnja 2016. godine i da paket X.Org Server sadrži ovu ranjivost što napadačima može dati root privilegije i može promijeniti bilo koju datoteku, čak i najbitniju za operativni sustav.
Ova ranjivost identificiran je kao CVE-2018-14665 i u njemu je uočeno što je moglo izazvati takvu pogrešku.
Neispravno postupanje s dva retka koda, a to su redovi "-logfile" i "-modulepath", omogućilo bi uljezima da ubace svoj zlonamjerni kôd.
Ova se greška skenira kada je X.Org Server pokrenut s root privilegijama, a to je uobičajeno na mnogim distribucijskim sustavima.
Pogođene distribucije
The Programeri zaklade X.Org već planiraju novo rješenje za verziju 1.20.3 X.Org i na taj način riješiti ove probleme uzrokovane ove dvije linije.
Distribucije poput Red Hat Enterprise Linux, Fedora, CentOS, Debian, Ubuntu i OpenBSD već su potvrđeni kao pogođeni, iako su pogođeni i drugi manji projekti.
Sigurnosna ažuriranja sadržana u paketu namijenjena su ispravljanju ranjivosti X.Org poslužitelja koja bi se trebala primijeniti u sljedećih nekoliko sati ili dana.
OpenBSD # 0 dan Xorg LPE putem CVE-2018-14665 može se pokrenuti iz udaljene SSH sesije, ne mora biti na lokalnoj konzoli. Napadač može doslovno preuzeti pogođene sustave s 3 ili manje naredbi. iskorištavati https://t.co/3FqgJPeCvO ? pic.twitter.com/8HCBXwBj5M
- Hacker Fantastic (@hackerfantastic) Listopada 25, 2018
Nadalje, u Linux Mint i Ubuntu popravak je već objavljen i potvrđen, samo morate ažurirati sustavDok ostale distribucije još ne znaju namjeravaju li objaviti zakrpu ili pričekati onu koju je objavila razvojna grupa X.Org.
"Napadač može doslovno preuzeti pogođene sustave s 3 ili manje naredbi", rekao je Hickey na Twitteru. “Postoje mnogi drugi načini iskorištavanja, na primjer crontab. Smiješno je koliko je to trivijalno.
To pokazuje da Linux i BSD nisu potpuno sigurni sustavi, ali su solidne i sigurne alternative u usporedbi sa Windows sustavima.
Konačno Zato problemi poput ovog na X.org i drugi koji su već odavno poznati, još jednom pokazuju važnost aktivnog razvoja alternativa poput Waylanda.
Budući da je X.org prilično stari protokol i sada ga treba zamijeniti, premda nažalost čak i ako imamo alternative poput Waylanda ili Mira, one nisu dovoljno čvrste da svima omoguće iskoristivost.
Te su alternative već u nekim distribucijama Linuxa i testirane su, iako u nekima nije radilo kako se očekivalo (takav je slučaj Ubuntu-a s Waylandom). Ove alternative X.org-u još uvijek moraju prijeći dug put prije nego što bilo koja od njih postane standard u Linuxu.