Qualche giorno fa è stato pubblicato un errore riscontrato con il server X.Org, mettendo a rischio la sicurezza dei sistemi Linux e BSD.
Lo staff di ZDNet è stato colui che ha fatto l'avvertimento di una nuova violazione della sicurezza in X.Org che consentiva a un utente malintenzionato di ottenere un accesso limitato al sistema.
Circa il difetto riscontrato
L'errore riscontrato è nel server X.Org permetteva all'invasore di avere un accesso limitato al sistema che poteva avvenire tramite terminale in locale o in una sessione SSH da remoto, riuscendo così a cambiare i permessi e raggiungere la modalità Root.
La vulnerabilità rilevata Non rientra nella categoria dei guasti di tipo "pericoloso" Inoltre, non è un problema tecnico che possa preoccupare computer ad alta sicurezza ben pianificati.
Ma questo piccolo difetto ben utilizzato da un attaccante che ha abbastanza conoscenze può trasformare rapidamente qualcosa che non ha preoccupante una terribile invasione, dice Catalin Cimpanu.
Non può essere utilizzato per penetrare nei computer protetti, ma è comunque utile per gli aggressori perché può trasformare rapidamente semplici intrusioni in piroette errate.
Sebbene la vulnerabilità non potesse essere ignorata dalle comunità Linux e infosec, che una volta che la sua esistenza di questa falla di sicurezza è stata resa pubblica giovedì scorso, hanno iniziato a lavorare sulla correzione.
Il fallimento era già stato rilevato anni fa
Un consulente per la sicurezza ascoltato da ZDNet, Narendra Shinde, lo ha avvertito Questo difetto è stato evidenziato nel loro rapporto di maggio 2016 e che il pacchetto X.Org Server contiene questa vulnerabilità che potrebbe dare agli attaccanti privilegi di root e può modificare qualsiasi file, anche quelli più importanti per il sistema operativo.
Questa vulnerabilità è stato identificato come CVE-2018-14665 e in esso si osservava cosa avrebbe potuto causare un tale errore.
Una gestione errata di due righe di codice, essendo le righe "-logfile" e "-modulepath", avrebbe consentito agli invasori di inserire il loro codice dannoso.
Questo bug viene scansionato quando X.Org Server è in esecuzione con i privilegi di root e questo è comune in molte distribuzioni.
Distribuzioni interessate
I Gli sviluppatori di X.Org Foundation stanno già pianificando una nuova soluzione per la versione X.Org 1.20.3 e quindi risolvere questi problemi causati da queste due righe.
Distribuzioni come Red Hat Enterprise Linux, Fedora, CentOS, Debian, Ubuntu e OpenBSD sono già stati confermati come interessati, sebbene siano interessati anche altri progetti più piccoli.
Gli aggiornamenti di sicurezza contenuti nel pacchetto hanno lo scopo di correggere la vulnerabilità di X.Org Server che dovrebbe essere implementata nelle prossime ore o giorni.
OpenBSD #0day Xorg LPE tramite CVE-2018-14665 può essere attivato da una sessione SSH remota, non è necessario che si trovi su una console locale. Un utente malintenzionato può letteralmente assumere il controllo dei sistemi interessati con 3 comandi o meno. sfruttare https://t.co/3FqgJPeCvO ? pic.twitter.com/8HCBXwBj5M
- Hacker Fantastic (@hackerfantastic) Ottobre 25, 2018
Inoltre, in Linux Mint e Ubuntu la correzione è già stata rilasciata e confermata, devi solo aggiornare il sistemaMentre le altre distribuzioni non sanno ancora se intendono rilasciare la patch o aspettare quella rilasciata dal gruppo di sviluppo X.Org.
"Un utente malintenzionato può letteralmente assumere il controllo dei sistemi interessati con 3 comandi o meno", ha detto Hickey su Twitter. “Ci sono molti altri modi per sfruttare, ad esempio crontab. È divertente quanto sia banale.
Ciò dimostra che Linux e BSD non sono sistemi totalmente sicuri, tuttavia sono alternative solide e sicure rispetto ai sistemi Windows.
Infine Ecco perché problemi come questo su X.org e altri che sono stati resi noti molto tempo fa dimostrano ancora una volta l'importanza dello sviluppo attivo di alternative come Wayland.
Poiché X.org è un protocollo abbastanza vecchio e deve essere sostituito ora, anche se sfortunatamente, anche se abbiamo alternative come Wayland o Mir, queste non sono abbastanza solide da fornire usabilità a tutti.
Queste alternative sono già presenti in alcune distribuzioni Linux e sono state testate, sebbene in alcune non abbia funzionato come previsto (come nel caso di Ubuntu con Wayland). Queste alternative a X.org hanno ancora molta strada da fare prima che una di queste possa diventare uno standard all'interno di Linux.