Kilka dni temu opublikowano błąd znaleziony w serwerze X.Org, który zagraża bezpieczeństwu systemów Linux i BSD.
Personel ZDNet był tym, który ostrzegł o nowym naruszeniu bezpieczeństwa w X.Org, co umożliwiło atakującemu uzyskanie ograniczonego dostępu do systemu.
O znalezionej usterce
Znaleziony błąd znajduje się na serwerze X.Org Pozwoliło to intruzowi uzyskać ograniczony dostęp do systemu, który mógłby być przez terminal lokalnie lub zdalnie w sesji SSH, w ten sposób zarządzając zmianą uprawnień i osiągając tryb rootowania.
Znaleziono lukę Nie należy go do kategorii „niebezpiecznych” awarii Nie jest to również usterka, która może martwić dobrze zaplanowane komputery o wysokim poziomie bezpieczeństwa.
Ale ta mała wada dobrze wykorzystana przez napastnika, który ma wystarczającą wiedzę, może szybko przekształcić coś, co nie martwi się straszną inwazją, mówi Catalin Cimpanu.
Nie można go używać do penetrowania zabezpieczonych komputerów, ale nadal jest przydatny dla atakujących, ponieważ może szybko przekształcić proste włamania w błędne piruety.
Chociaż luka nie mogła zostać zignorowana przez społeczności Linuksa i infosec, które po ujawnieniu istnienia tej luki w zabezpieczeniach w zeszły czwartek, rozpoczęły prace nad poprawką.
Awaria została już wykryta lata temu
Ostrzegł to konsultant ds. Bezpieczeństwa, którego wysłuchał ZDNet, Narendra Shinde Ta wada została wskazana w ich raporcie z maja 2016 r. I że pakiet X.Org Server zawiera tę lukę co może dać atakującym uprawnienia roota i może zmienić dowolny plik, nawet te najbardziej istotne dla systemu operacyjnego.
Ta luka została zidentyfikowana jako CVE-2018-14665 i widać w nim, co mogło spowodować taki błąd.
Nieprawidłowa obsługa dwóch wierszy kodu, tj. „-Logfile” i „-modulepath”, umożliwiłaby najeźdźcom wstawienie złośliwego kodu.
Ten błąd jest skanowany, gdy serwer X.Org działa z uprawnieniami roota i jest to powszechne w wielu dystrybucjach.
Dotknięte dystrybucje
L Programiści X.Org Foundation już planują nowe rozwiązanie dla X.Org w wersji 1.20.3 iw ten sposób rozwiązać te problemy spowodowane przez te dwie linie.
Dystrybucje takie jak Potwierdzono już, że dotyczy to Red Hat Enterprise Linux, Fedora, CentOS, Debian, Ubuntu i OpenBSD, chociaż dotyczy to również innych mniejszych projektów.
Aktualizacje zabezpieczeń zawarte w pakiecie mają na celu naprawienie luki w zabezpieczeniach serwera X.Org, która powinna zostać wdrożona w ciągu najbliższych kilku godzin lub dni.
OpenBSD #0day Xorg LPE przez CVE-2018-14665 może być wyzwalany ze zdalnej sesji SSH, nie musi znajdować się na konsoli lokalnej. Atakujący może dosłownie przejąć dotknięte systemy za pomocą 3 lub mniej poleceń. wykorzystać https://t.co/3FqgJPeCvO ? pic.twitter.com/8HCBXwBj5M
- Hacker Fantastic (@hackerfantastic) 25 października 2018 r.
Ponadto w Linux Mint i Ubuntu poprawka została już wydana i potwierdzona, wystarczy zaktualizować systemPodczas gdy inne dystrybucje jeszcze nie wiedzą, czy zamierzają wydać łatkę, czy czekać na tę wydaną przez grupę deweloperską X.Org.
„Atakujący może dosłownie przejąć dotknięte systemy za pomocą 3 poleceń lub mniej” - powiedział Hickey na Twitterze. „Jest wiele innych sposobów wykorzystania, na przykład crontab. To zabawne, jakie to trywialne.
To pokazuje, że Linux i BSD nie są całkowicie bezpiecznymi systemami, jednak są solidną i bezpieczną alternatywą w porównaniu z systemami Windows.
W końcu Dlatego kwestie takie jak ten na X.org i inne, które zostały ujawnione dawno temu, po raz kolejny pokazują, jak ważny jest aktywny rozwój alternatyw, takich jak Wayland.
Ponieważ X.org jest dość starym protokołem i musi zostać teraz zastąpiony, chociaż niestety, nawet jeśli mamy alternatywy, takie jak Wayland lub Mir, nie są one wystarczająco solidne, aby zapewnić użyteczność wszystkim.
Te alternatywy są już w niektórych dystrybucjach Linuksa i zostały przetestowane, chociaż w niektórych nie działały zgodnie z oczekiwaniami (tak jest w przypadku Ubuntu z Waylandem). Te alternatywy dla X.org wciąż mają przed sobą długą drogę, zanim którekolwiek z nich staną się standardem w Linuksie.