Några dagar sedan ett fel som hittades med X.Org-servern publicerades, vilket sätter säkerheten för Linux- och BSD-system i fara.
Personalen på ZDNet var den som varnade för ett nytt säkerhetsintrång i X.Org som tillät en angripare att få begränsad åtkomst till systemet.
Om felet hittades
Felet som hittades finns i X.Org-servern det gjorde det möjligt för inkräktaren att få begränsad åtkomst till systemet som kan vara via terminal lokalt eller i en SSH-session på distans, vilket lyckades ändra behörigheterna och uppnå rotläge.
Sårbarheten hittades Det är inte i kategorin "farliga" fel Och det är inte heller ett problem som kan oroa välplanerade datorer med hög säkerhet.
Men denna lilla brist som väl används av en angripare som har tillräcklig kunskap kan snabbt omvandla något som inte oroar sig för en fruktansvärd invasion, säger Catalin Cimpanu.
Det kan inte användas för att tränga igenom säkra datorer, men det är ändå användbart för angripare eftersom det snabbt kan göra enkla intrång till felaktiga pirouetter.
Även om sårbarheten inte kunde ignoreras av Linux- och infosec-gemenskaperna, som en gång dess existens av denna säkerhetsfel publicerades i torsdags, började arbeta med fixen.
Felet upptäcktes redan för flera år sedan
En säkerhetskonsult hörd av ZDNet, Narendra Shinde, varnade för det Denna brist påpekades i deras rapport från maj 2016 och att X.Org Server-paketet innehåller denna sårbarhet vilket kan ge angripare roträttigheter och kan ändra vilken fil som helst, även de mest avgörande för operativsystemet.
Denna sårbarhet identifierades som CVE-2018-14665 och i det observerades vad som kunde ha orsakat ett sådant fel.
Felaktig hantering av två kodrader, som är raderna "-logfile" och "-modulepath", skulle ha gjort det möjligt för inkräktare att infoga sin skadliga kod.
Detta fel skannas när X.Org Server körs med root-behörigheter och detta är vanligt på många distros.
Berörda distributioner
mycket X.Org Foundation-utvecklare planerar redan en ny lösning för X.Org version 1.20.3 och därmed lösa dessa problem orsakade av dessa två rader.
Distributioner som Red Hat Enterprise Linux, Fedora, CentOS, Debian, Ubuntu och OpenBSD har redan bekräftats som påverkadeäven om andra mindre projekt också påverkas.
Säkerhetsuppdateringarna i paketet är avsedda att korrigera X.Org Server-sårbarheten som ska distribueras under de närmaste timmarna eller dagarna.
OpenBSD # 0day Xorg LPE via CVE-2018-14665 kan utlösas från en fjärr SSH-session, behöver inte vara på en lokal konsol. En angripare kan bokstavligen ta över påverkade system med tre kommandon eller mindre. utnyttja https://t.co/3FqgJPeCvO ? pic.twitter.com/8HCBXwBj5M
- Hacker Fantastic (@hackerfantastic) Oktober 25, 2018
Vidare, i Linux Mint och Ubuntu har fixen redan släppts och bekräftats, du behöver bara uppdatera systemetMedan de andra distributionerna ännu inte vet om de tänker släppa korrigeringsfilen eller vänta på den som släpptes av X.Org-utvecklingsgruppen.
"En angripare kan bokstavligen ta över berörda system med tre kommandon eller mindre", säger Hickey på Twitter. ”Det finns många andra sätt att utnyttja, till exempel crontab. Det är roligt hur trivialt det är.
Detta visar att Linux och BSD inte är helt säkra system, men de är solida och säkra alternativ jämfört med Windows-system.
Slutligen Det är därför frågor som den här på X.org och andra som har gjorts kända för länge sedan visar återigen vikten av aktiv utveckling av alternativ som Wayland.
Eftersom X.org är ett ganska gammalt protokoll och det måste bytas ut nu, men tyvärr även om vi har alternativ som Wayland eller Mir är de inte tillräckligt solida för att ge användbarhet för alla.
Dessa alternativ finns redan i vissa Linux-distributioner och har testats, även om det i vissa fall inte har fungerat som förväntat, (så är fallet Ubuntu med Wayland). Dessa alternativ till X.org har fortfarande en lång väg att gå innan något av dessa kan bli en standard inom Linux.