Пре неки дан Објављена је грешка пронађена на Кс.Орг серверу, што доводи у опасност сигурност Линук-а и БСД система.
Особље ЗДНет је био тај који је упозорио на ново нарушавање безбедности у Кс.Орг који је омогућио нападачу да добије ограничен приступ систему.
О пронађеној грешци
Пронађена грешка је на Кс.Орг серверу Омогућило је уљезу приступ ограниченом приступу систему који би могао бити преко терминала локално или у ССХ сесији на даљину, чиме је успео да промени дозволе и постигне Роот режим.
Пронађена рањивост не у категорији кварова типа „опасан“ Нити је грешка која може забринути добро испланиране рачунаре са високом сигурношћу.
Али овај мали недостатак који добро користи нападач који има довољно знања може брзо трансформисати нешто што нема забрињавајућу страшну инвазију, каже Цаталин Цимпану.
Не може се користити за продор на сигурне рачунаре, али је и даље користан за нападаче јер једноставне упаде може брзо претворити у погрешне пируете.
Иако рањивост нису могле занемарити Линук и инфосец заједнице, које су након што је прошлог четвртка јавно објављено његово постојање ове безбедносне грешке, почеле да раде на решењу.
Квар је већ био откривен пре неколико година
На то је упозорио саветник за безбедност, којег је чуо ЗДНет, Нарендра Схинде На ову ману је указано у њиховом извештају из маја 2016. године и да пакет Кс.Орг Сервер садржи ову рањивост што нападачима може дати роот привилегије и може променити било коју датотеку, чак и најбитнију за оперативни систем.
Ова рањивост идентификован је као ЦВЕ-2018-14665 и у њему је уочено шта је могло да изазове такву грешку.
Нетачно руковање са два реда кода, а то су редови „-логфиле“ и „-модулепатх“, омогућило би уљезима да убаце свој злонамерни код.
Ова грешка се скенира када је Кс.Орг Сервер покренут са роот привилегијама и то је уобичајено на многим дистрибуцијама.
Погођене дистрибуције
Л Програмери Кс.Орг Фоундатион већ планирају ново решење за Кс.Орг верзије 1.20.3 и тако решити проблеме узроковане ове две линије.
Дистрибуције попут Ред Хат Ентерприсе Линук, Федора, ЦентОС, Дебиан, Убунту и ОпенБСД већ су потврђени као погођени, мада су погођени и други мањи пројекти.
Безбедносна ажурирања садржана у пакету намењена су исправљању рањивости Кс.Орг Сервер која би требало да се примени у наредних неколико сати или дана.
ОпенБСД #0 дан Ксорг ЛПЕ преко ЦВЕ-2018-14665 може се покренути из удаљене ССХ сесије, не мора бити на локалној конзоли. Нападач може дословно да преузме погођене системе са 3 или мање команди. искористити https://t.co/3FqgJPeCvO ? пиц.твиттер.цом/8ХЦБКСвБј5М
- Хацкер Фантастиц (@хацкерфантастиц) Октобар КСНУМКС, КСНУМКС
Поред тога, у Линук Минт-у и Убунту-у је исправка већ објављена и потврђена, само морате да ажурирате системДок остале дистрибуције још увек не знају да ли намеравају да објаве закрпу или сачекају ону коју је објавила развојна група Кс.Орг.
„Нападач може дословно да преузме погођене системе са 3 или мање команди“, рекао је Хицкеи на Твиттеру. „Постоји много других начина за искоришћавање, на пример цронтаб. Смешно је колико је то тривијално.
То показује да Линук и БСД нису потпуно сигурни системи, али су солидне и сигурне алтернативе у поређењу са Виндовс системима.
Коначно Због тога издања попут овог на Кс.орг и другима која су већ одавно позната још једном показују значај активног развоја алтернатива попут Ваиланд-а.
Будући да је Кс.орг прилично стари протокол и сада га треба заменити, мада нажалост чак и ако имамо алтернативе попут Ваиланд-а или Мир-а, оне нису довољно чврсте да пруже употребљивост свима.
Ове алтернативе су већ у неким Линук дистрибуцијама и тестиране су, мада у некима није функционисало како се очекивало (такав је случај Убунту-а са Ваиланд-ом). Ове алтернативе Кс.орг-у морају да пређу дугачак пут пре него што било која од њих постане стандард у Линуку.