Pred nekaj dnevi objavljena je bila napaka s strežnikom X.Org Server, ki je ogrozila varnost sistemov Linux in BSD.
Osebje v ZDNet je bil tisti, ki je opozoril na novo varnostno kršitev v X.Org, ki je napadalcu omogočil omejen dostop do sistema.
O ugotovljeni napaki
Ugotovljena napaka je v strežniku X.Org Vsiljivcu je omogočil omejen dostop do sistema, ki je lahko prek terminala lokalno ali v seji SSH na daljavo, s čimer je uspel spremeniti dovoljenja in doseči Root način.
Ugotovljena ranljivost Ni v kategoriji "nevarnih" napak Prav tako ne gre za napako, ki bi lahko skrbela za dobro načrtovane računalnike z visoko stopnjo varnosti.
Toda ta majhna napaka, ki jo napadalec, ki ima dovolj znanja, lahko dobro spremeni nekaj, česar ni zaskrbljujoča strašna invazija, pravi Catalin Cimpanu.
Z njim ni mogoče prodreti v varne računalnike, vendar je vseeno koristen za napadalce, saj lahko preproste vdore hitro spremeni v napačne piruete.
Medtem ko skupnosti za Linux in infosec niso mogle prezreti ranljivosti, ki je prejšnji četrtek, ko je bil prejšnji četrtek objavljen obstoj te varnostne napake, začela delati na popravku.
Napako so že odkrili pred leti
Svetovalka za varnost, ki jo je zaslišal ZDNet, Narendra Shinde, je to opozorila Na to napako so opozorili v poročilu iz maja 2016 in da paket ranljivosti X.Org Server vsebuje to ranljivost ki lahko napadalcem omogoči korenske privilegije in lahko spremeni katero koli datoteko, tudi najpomembnejšo za operacijski sistem.
Ta ranljivost je bil identificiran kot CVE-2018-14665 in v njem je bilo opaziti, kaj bi lahko povzročilo takšno napako.
Nepravilno ravnanje z dvema vrsticama kode, to sta vrstici "-logfile" in "-modulepath", bi vsiljivcem omogočilo vstavitev zlonamerne kode.
Ta napaka se pregleda, ko se strežnik X.Org izvaja s korenskimi pravicami, kar je pogosto pri številnih distribucijskih sistemih.
Prizadete distribucije
P Razvijalci fundacije X.Org že načrtujejo novo rešitev za različico X.Org 1.20.3 in tako rešite težave, ki jih povzročata ti dve vrstici.
Porazdelitve všeč Red Hat Enterprise Linux, Fedora, CentOS, Debian, Ubuntu in OpenBSD so že potrjeni kot prizadeti, čeprav so prizadeti tudi drugi manjši projekti.
Varnostne posodobitve, ki jih vsebuje paket, so namenjene odpravljanju ranljivosti strežnika X.Org, ki bi jo bilo treba uporabiti v naslednjih nekaj urah ali dneh.
OpenBSD # 0dan Xorg LPE prek CVE-2018-14665 lahko sprožite iz oddaljene seje SSH, ni treba, da je na lokalni konzoli. Napadalec lahko dobesedno prevzame prizadete sisteme s 3 ali manj ukazi. izkoriščati https://t.co/3FqgJPeCvO ? pic.twitter.com/8HCBXwBj5M
- Hacker Fantastic (@hackerfantastic) Oktober 25, 2018
Poleg tega v Linux Mint in Ubuntu je popravek že izdan in potrjen, sistem morate le posodobitiMedtem ko druge distribucije še vedno ne vedo, ali nameravajo izdati popravek ali počakati na tistega, ki ga je izdala razvojna skupina X.Org.
"Napadalec lahko prizadete sisteme dobesedno prevzame s 3 ali manj ukazi," je dejal Hickey na Twitterju. »Obstaja veliko drugih načinov za izkoriščanje, na primer crontab. Smešno je, kako nepomembno je.
To kaže, da Linux in BSD nista popolnoma varna sistema, vendar sta trdni in varni alternativi v primerjavi s sistemi Windows.
Končno Zato številke, kot je ta na X.org in druge, ki so bile že davno znane, znova dokazujejo pomen aktivnega razvoja alternativ, kot je Wayland.
Ker je X.org precej star protokol in ga je treba zdaj zamenjati, čeprav na žalost tudi če imamo alternative, kot sta Wayland ali Mir, te niso dovolj trdne, da bi vsem omogočile uporabnost.
Te alternative so že v nekaterih distribucijah Linuxa in so bile preizkušene, čeprav v nekaterih ni delovalo po pričakovanjih (takšen je primer Ubuntuja z Waylandom). Te alternative X.org imajo še veliko, preden lahko katera koli od njih postane standard v Linuxu.