Néhány napja az X.Org kiszolgálón talált hibát tették közzé, ami veszélybe sodorta a Linux és a BSD rendszerek biztonságát.
A munkatársak A ZDNet volt az, aki figyelmeztette az új biztonsági megsértésre az X.Org-ban, amely lehetővé tette a támadók számára, hogy korlátozott hozzáférést kapjanak a rendszerhez.
A megtalált hibáról
A hiba az X.Org szerveren található lehetővé tette a betolakodó számára, hogy korlátozott hozzáférést kapjon a rendszerhez, amely helyileg vagy terminálon keresztül vagy távoli SSH munkameneten keresztül történhet, ezzel sikerült megváltoztatnia az engedélyeket és elérni a Root módot.
A talált sebezhetőség Nem tartozik a "veszélyes" típusú hibák kategóriájába És ez sem olyan gond, amely aggódhat a jól megtervezett, nagy biztonságú számítógépek miatt.
De ez az apró hiba, amelyet egy kellő tudással rendelkező támadó jól használ, gyorsan átalakíthat valamit, ami nem okoz aggasztó, szörnyű inváziót- mondja Catalin Cimpanu.
Nem használható biztonságos számítógépek behatolására, de a támadók számára mégis hasznos, mert az egyszerű behatolásokat gyorsan téves piruettekké alakíthatja.
Noha a biztonsági rést a Linux és az infosec közösségek nem tudták figyelmen kívül hagyni, miután a múlt hét csütörtökön nyilvánosságra hozták ennek a biztonsági hibának a létét, elkezdtek dolgozni a javításon.
A meghibásodást már évekkel ezelőtt észlelték
A ZDNet által meghallgatott biztonsági tanácsadó, Narendra Shinde erre figyelmeztetett Erre a hibára a 2016. májusi jelentésük rámutatott, és hogy az X.Org Server csomag tartalmazza ezt a biztonsági rést ami root jogosultságokat adhat a támadóknak, és bármely fájlt megváltoztathat, még az operációs rendszer szempontjából is a legfontosabbakat.
Ez a sebezhetőség CVE-2018-14665 néven került azonosításra és benne figyelték meg, hogy mi okozhatott ilyen hibát.
Két kódsor - a "-logfile" és a "-modulepath" sorok - helytelen kezelése lehetővé tette volna a betolakodók számára, hogy rosszindulatú kódjukat illesszék be.
Ezt a hibát akkor vizsgálják meg, amikor az X.Org Server root jogosultságokkal fut, és ez sok disztrónál gyakori.
Érintett disztribúciók
sok Az X.Org Foundation fejlesztői már új megoldást terveznek az X.Org 1.20.3 változatához, és ezzel megoldja ezeket a két vonal által okozott problémákat.
Disztribúciók, mint A Red Hat Enterprise Linux, a Fedora, a CentOS, a Debian, az Ubuntu és az OpenBSD már megerősítést nyert, hogy érintettek, bár más kisebb projektek is érintettek.
A csomagban található biztonsági frissítések célja az X.Org Server biztonsági résének kijavítása, amelyet a következő órákban vagy napokban kell telepíteni.
OpenBSD #0day Az Xorg LPE a CVE-2018-14665 útján távoli SSH munkamenetből indítható el, nem kell helyi konzolon lennie. A támadó szó szerint átveheti az érintett rendszereket 3 vagy annál kevesebb paranccsal. kihasználni https://t.co/3FqgJPeCvO ? pic.twitter.com/8HCBXwBj5M
- Hacker Fantastic (@hackerfantastic) Október 25, 2018
Továbbá, a Linux Mint és az Ubuntu programban a javítást már kiadták és megerősítették, csak frissíteni kell a rendszertMíg a többi disztribúció még nem tudja, hogy kiadja-e a javítást, vagy megvárja-e az X.Org fejlesztői csoport által kiadottat.
"A támadó szó szerint átveheti az érintett rendszereket 3 vagy annál kevesebb paranccsal" - mondta Hickey a Twitteren. „A kiaknázásnak számos más módja is van, például a crontab. Vicces, hogy milyen triviális.
Ez azt mutatja, hogy a Linux és a BSD nem teljesen biztonságos rendszerek, ugyanakkor szilárd és biztonságos alternatívák a Windows rendszerekhez képest.
Végül Éppen ezért az X.org-on és ehhez hasonló, régóta ismert kérdések ismételten megmutatják az olyan alternatívák aktív fejlesztésének fontosságát, mint a Wayland.
Mivel az X.org egy meglehetősen régi protokoll, és most ki kell cserélni, bár sajnos, még ha vannak alternatíváink is, mint a Wayland vagy a Mir, ezek nem elég szilárdak ahhoz, hogy mindenki számára biztosítsák a használhatóságot.
Ezek az alternatívák már megtalálhatók néhány Linux disztribúcióban, és tesztelték őket, bár egyesekben nem a várt módon működött (például az Ubuntu és a Wayland esetében). Az X.org ezen alternatíváinak még hosszú utat kell megtenniük, mielőtt ezek bármelyike szabványossá válhat a Linuxon belül.