며칠 전 X.Org 서버에서 발견 된 오류가 게시되어 Linux 및 BSD 시스템의 보안이 위험 해졌습니다.
직원 ZDNet은 새로운 보안 침해에 대한 경고를 한 사람입니다. X.Org에서 공격자가 시스템에 대한 제한된 액세스 권한을 얻을 수 있습니다.
발견 된 결함 정보
발견 된 결함은 X.Org 서버에 있습니다. 침입자가 터미널을 통해 원격으로 또는 SSH 세션에있을 수있는 시스템에 대한 제한된 액세스를 허용하여 권한을 변경하고 루트 모드를 달성하도록 관리했습니다.
발견 된 취약점 "위험한"유형의 실패 범주에 속하지 않습니다. 또한 잘 계획된 보안 수준이 높은 컴퓨터를 걱정할 수있는 결함도 아닙니다.
그러나 충분한 지식을 가진 공격자가 잘 사용하는이 작은 결함은 끔찍한 침입을 걱정하지 않는 무언가를 빠르게 변형시킬 수 있습니다.라고 Catalin Cimpanu는 말합니다.
보안 컴퓨터에 침투하는 데는 사용할 수 없지만 간단한 침입을 신속하게 잘못된 파이 루엣으로 바꿀 수 있기 때문에 공격자에게 여전히 유용합니다.
리눅스와 인포섹 커뮤니티에서는이 취약점을 무시할 수 없었지만 지난 목요일이 보안 결함이 공개 된 후 수정 작업을 시작했습니다.
실패는 이미 몇 년 전에 감지되었습니다.
ZDNet의 보안 컨설턴트 인 Narendra Shinde는 다음과 같이 경고했습니다. 이 결함은 2016 년 XNUMX 월 보고서에서 지적되었으며 X.Org 서버 패키지에이 취약점이 포함되어 있습니다. 이는 공격자에게 루트 권한을 부여하고 운영 체제에서 가장 중요한 파일을 포함하여 모든 파일을 변경할 수 있습니다.
이 취약점 CVE-2018-14665로 확인되었습니다. 그리고 그러한 오류의 원인이 무엇인지 관찰되었습니다.
두 줄의 코드 ( "-logfile"및 "-modulepath")를 잘못 처리하면 침입자가 악성 코드를 삽입 할 수 있습니다.
이 버그는 X.Org 서버가 루트 권한으로 실행될 때 스캔되며 많은 배포판에서 일반적입니다.
영향을받는 분포
롯 X.Org Foundation 개발자는 이미 새로운 솔루션을 계획하고 있습니다. X.Org 버전 1.20.3의 경우이 두 줄로 인해 발생하는 문제를 해결합니다.
같은 분포 Red Hat Enterprise Linux, Fedora, CentOS, Debian, Ubuntu 및 OpenBSD는 이미 영향을받는 것으로 확인되었습니다., 다른 소규모 프로젝트도 영향을받습니다.
패키지에 포함 된 보안 업데이트는 향후 몇 시간 또는 며칠 내에 배포되어야하는 X.Org 서버 취약점을 수정하기위한 것입니다.
오픈 BSD # 0 일 CVE-2018-14665를 통한 Xorg LPE는 원격 SSH 세션에서 트리거 될 수 있으며 로컬 콘솔에있을 필요가 없습니다. 공격자는 말 그대로 3 개 이하의 명령으로 영향을받는 시스템을 장악 할 수 있습니다. 공적 https://t.co/3FqgJPeCvO ? pic.twitter.com/8HCBXwBj5M
-Hacker Fantastic (@hackerfantastic) 2018 년 10 월 25 일
또한, Linux Mint 및 Ubuntu에서 수정 사항이 이미 릴리스 및 확인되었으므로 시스템을 업데이트하기 만하면됩니다.다른 배포판은 패치를 릴리스 할 것인지 아니면 X.Org 개발 그룹에서 릴리스 할 것인지를 아직 알지 못합니다.
히키는 트위터에서 "공격자는 말 그대로 3 개 이하의 명령으로 영향을받는 시스템을 장악 할 수있다. “예를 들어 crontab과 같은 다른 많은 방법이 있습니다. 얼마나 사소한 지 재밌습니다.
이것은 Linux와 BSD가 완전히 안전한 시스템은 아니지만 Windows 시스템에 비해 견고하고 안전한 대안임을 보여줍니다.
최종적으로 이것이 X.org의 이와 같은 문제와 오래 전에 알려진 다른 문제가 Wayland와 같은 대안의 적극적인 개발의 중요성을 다시 한 번 보여주는 이유입니다.
X.org는 상당히 오래된 프로토콜이므로 지금 교체해야하지만, 불행히도 Wayland 또는 Mir와 같은 대안이 있더라도 모두에게 유용성을 제공 할만큼 견고하지 않습니다.
이러한 대안은 이미 일부 Linux 배포판에 있으며 일부에서는 예상대로 작동하지 않지만 테스트를 거쳤습니다 (예 : Wayland가있는 Ubuntu의 경우). X.org에 대한 이러한 대안은 Linux 내에서 표준이되기까지는 아직 갈 길이 멀다.