События

Уязвимость в X.Org Server ставит под угрозу Linux- и BSD-системы

В ПО X.Org Server, реализованном в большом количестве дистрибутивов Linux и BSD, обнаружена уязвимость, с помощью которой локальный атакующий может повысить привилегии на системе и получить доступ с правами суперпользователя через терминал либо SSH сессию.

Уязвимость (CVE-2018-14665) связана с некорректной обработкой двух командных опций - «logfile» и «modulepath», что предоставляет атакующему возможность внедрить и запустить собственные вредоносные модули. По данным исследователей, проблема присутствует в X.Org Server с мая 2016 года (версия 1.19.0). Уязвимость может быть проэксплуатирована только в том случае, если X.Org Server работает с правами суперпользователя.

Специалисты некоммерческой организации X.Org Foundation, координирующей разработку X Window System, устранили проблему с выпуском версии X.Org Server 1.20.3. Наличие уязвимости подтверждено в дистрибутивах Red Hat Enterprise Linux , Fedora , CentOS , Debian , Ubuntu и OpenBSD . Разработчики указанных дистрибутивов уже готовят соответствующие патчи.

Исследователь в области безопасности Мэттью Хики (Matthew Hickey) разработал PoC-код для эксплуатации уязвимости. По его словам, атакующий может перехватить контроль над системой с помощью всего трех строк кода, а то и меньше.

Источник

Автор: Сергей Куприянов
26.10.2018 (10:26)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.