For noen dager siden en feil funnet med X.Org Server ble publisert, noe som satte sikkerheten til Linux og BSD-systemer i fare.
Staben til ZDNet var den som varslet om et nytt sikkerhetsbrudd i X.Org som tillot en angriper å få begrenset tilgang til systemet.
Om feilen funnet
Feilen som er funnet, er i X.Org-serveren Det tillot inntrenger å få begrenset tilgang til systemet som kan være via terminal lokalt eller i en SSH-økt eksternt, og klarte dermed å endre tillatelsene og oppnå rotmodus.
Sårbarheten funnet Det er ikke i kategorien "farlige" feil Og det er heller ikke en feil som kan bekymre godt planlagte datamaskiner med høy sikkerhet.
Men denne lille feilen godt brukt av en angriper som har nok kunnskap, kan raskt forvandle noe som ikke bekymrer en forferdelig invasjon, sier Catalin Cimpanu.
Det kan ikke brukes til å trenge inn i sikre datamaskiner, men det er fortsatt nyttig for angripere fordi det raskt kan gjøre enkle inntrengninger om til feilaktige piruetter.
Mens sårbarheten ikke kunne ignoreres av Linux- og infosec-samfunn, som en gang eksistensen av denne sikkerhetsfeilen ble offentliggjort sist torsdag, begynte å jobbe med løsningen.
Svikten var allerede oppdaget for mange år siden
En sikkerhetskonsulent hørt av ZDNet, Narendra Shinde, advarte om det Denne feilen ble påpekt i rapporten fra mai 2016, og at X.Org Server-pakken inneholder dette sikkerhetsproblemet som kan gi angripere rotprivilegier og kan endre hvilken som helst fil, til og med de viktigste for operativsystemet.
Denne sårbarheten ble identifisert som CVE-2018-14665 og i den ble det observert hva som kunne ha forårsaket en slik feil.
Feil håndtering av to kodelinjer, som linjene "-logfile" og "-modulepath", ville ha tillatt inntrengere å sette inn sin ondsinnede kode.
Denne feilen skannes når X.Org Server kjører med root-rettigheter, og dette er vanlig på mange distroer.
Berørte distribusjoner
den X.Org Foundation-utviklere planlegger allerede en ny løsning for X.Org versjon 1.20.3 og dermed løse disse problemene forårsaket av disse to linjene.
Distribusjoner som Red Hat Enterprise Linux, Fedora, CentOS, Debian, Ubuntu og OpenBSD er allerede bekreftet som berørt, selv om andre mindre prosjekter også er berørt.
Sikkerhetsoppdateringene i pakken er ment å korrigere X.Org Server-sårbarheten som skal distribueres i løpet av de neste timene eller dagene.
OpenBSD # 0day Xorg LPE via CVE-2018-14665 kan utløses fra en ekstern SSH-økt, trenger ikke å være på en lokal konsoll. En angriper kan bokstavelig talt overta berørte systemer med 3 kommandoer eller mindre. utnytte https://t.co/3FqgJPeCvO ? pic.twitter.com/8HCBXwBj5M
- Hacker Fantastic (@hackerfantastic) Oktober 25, 2018
Videre i Linux Mint og Ubuntu er løsningen allerede utgitt og bekreftet, du må bare oppdatere systemetMens de andre distribusjonene ennå ikke vet om de har tenkt å frigjøre oppdateringen eller vente på den som ble gitt ut av X.Org-utviklingsgruppen.
"En angriper kan bokstavelig talt overta berørte systemer med 3 kommandoer eller mindre," sa Hickey på Twitter. “Det er mange andre måter å utnytte, for eksempel crontab. Det er morsomt hvor trivielt det er.
Dette viser at Linux og BSD ikke er helt sikre systemer, men de er solide og sikre alternativer sammenlignet med Windows-systemer.
Endelig Det er grunnen til at saker som denne på X.org og andre som er blitt kjent for lenge siden, igjen viser viktigheten av aktiv utvikling av alternativer som Wayland.
Siden X.org er en ganske gammel protokoll, og den må byttes ut nå, men dessverre, selv om vi har alternativer som Wayland eller Mir, er disse ikke solide nok til å gi brukervennlighet til alle.
Disse alternativene finnes allerede i noen Linux-distribusjoner og har blitt testet, selv om det i noen ikke har fungert som forventet, (slik er tilfellet Ubuntu med Wayland). Disse alternativene til X.org har fortsatt en lang vei å gå før noen av disse kan bli en standard innen Linux.