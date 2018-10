Hace algunos días se realizó la publicación de un error encontrado con el X.Org Server ponía en riesgo la seguridad de los sistemas Linux y BSD.

El personal de ZDNet fue quien realizo la advertencia de un nuevo fallo de seguridad en el X.Org que permitía que un atacante pudiera conseguir un acceso limitado al sistema.

El fallo encontrado es en el X.Org Server permitía que el invasor consiguiera acceso limitado al sistema que podría ser vía terminal localmente o en una sesión SSH remotamente, así consiguiendo cambiar los permisos y consiguiendo el modo Root .

La vulnerabilidad encontrada no esta en la categoría de fallas del tipo “peligrosas” y tampoco es una falla que pueda preocupar a las computadoras con seguridad alta y bien planificada.

Pero este pequeño fallo bien aprovechado por un atacante que tenga los conocimientos suficientes puede transformar rápidamente algo que no tiene preocupante una invasión terrible, comenta Catalin Cimpanu.

No se puede usar para penetrar en computadoras seguras, pero sigue siendo útil para los atacantes porque puede convertir rápidamente intrusiones simples en piruetas erróneas.

Si bien la vulnerabilidad no pudo ser ignorada por las comunidades de Linux e infosec, que una vez que su existencia de este fallo de seguridad se hizo público el jueves pasado, comenzaron a trabajar en la solución.

Un consultor de seguridad escuchado por ZDNet, Narendra Shinde, advirtió que dicho fallo se señaló en su informe de mayo de 2016 y que el paquete X.Org Server contiene esta vulnerabilidad que podría dar a los atacantes privilegios de root y puede cambiar cualquier archivo, hasta los más cruciales para el sistema operativo.

Esta vulnerabilidad se identificó como CVE-2018-14665 y en ella se observó lo que podría haber causado tal error.

Los desarrolladores de la Fundación X.Org ya están planificando una nueva solución para la versión del X.Org 1.20.3 y así solucionar estos problemas causados por estas dos líneas.

Distribuciones como Red Hat Enterprise Linux, Fedora, CentOS, Debian, Ubuntu, y OpenBSD ya han sido confirmados como afectados, aunque también se ven afectados otros proyectos más pequeños.

Las actualizaciones de seguridad que contiene el paquete pretenden corregir la vulnerabilidad de X.Org Server la cual se deben implementar en las próximas horas o días.

OpenBSD #0day Xorg LPE via CVE-2018-14665 can be triggered from a remote SSH session, does not need to be on a local console. An attacker can literally take over impacted systems with 3 commands or less. exploit https://t.co/3FqgJPeCvO 🙄 pic.twitter.com/8HCBXwBj5M

— Hacker Fantastic (@hackerfantastic) October 25, 2018