با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

اکثر توزیع‌های لینوکس، تحت تاثیر یک آسیب‌پذیری افزایش امتیاز جدید

خلاصه: یک محقق امنیتی هندی، آسیب‌پذیری بحرانی سطح بالایی را در پکیج X.org Server کشف کرد. این آسیب‌پذیری، OpenBSD و بیشتر توزیع‌های لینوکس شامل دبیان، اوبونتو، CentOS، ردهت و فدورا را تحت تاثیر قرار می‌دهد. به‌گفته‌ی محققان، مهاجم می‌تواند با استفاده از این آسیب‌پذیری، سیستم را با 3 دستور یا کمتر، تحت تاثیر قرار دهد. توصیه می‌کنیم به‌روزرسانی‌های لازم را اعمال کنید.

 

یک محقق امنیتی هندی، آسیب‌پذیری بحرانی سطح بالایی را در پکیج X.org Server کشف کرد. این آسیب‌پذیری، OpenBSD و بیشتر توزیع‌های لینوکس شامل دبیان، اوبونتو، CentOS، ردهت و فدورا را تحت تاثیر قرار می‌دهد.

Xorg X server یک پیاده‌سازی محبوب  متن‌باز از X11 system است که یک محیط گرافیکی برای طیف وسیعی از سخت‌افزارها و پلتفرم‌های سیستم‌عامل را فراهم می‌کند. این سرویس به‌عنوان یک واسطه بین کلاینت و برنامه‌ی کاربر برای مدیریت نمایش گرافیکی عمل می‌کند.

براساس گزارشات منتشر شده، Xorg X server آرگومان‌ها را برای حداقل دو پارامتر خط فرمان، به‌درستی تایید و بررسی نمی‌کند. این مورد به یک کاربر با امتیازات پایین امکان اجرای کد مخرب و بازنویسی هر فایلی (حتی فایل‌های مرتبط با کاربران مجوزدار مانند root)را می‌دهد.

این آسیب‌پذیری که با شناسه‌ی CVE-2018-14665 ردیابی می‌شود، در پکیج X.org server 1.19.0 کشف شده است و حدود دو سال ناشناخته مانده است.

آسیب‌پذیری نامبرده می‌تواند توسط یک مهاجم محلی از طریق SSH مورد بهره‌برداری قرار گرفته و منجر به افزایش امتیازات بر روی سیستم هدف شود.

یک محقق امنیتی، کد اکسپلویتی را برای این آسیب‌پذیری به‌اشتراک گذاشته است و گفته است که یک مهاجم می‌تواند سیستم را با سه دستور یا کمتر تحت تاثیر قرار دهد.

بنیاد X.org نسخه‌ی 1.20.3 از X.org Server را با وصله‌هایی برای رفع این آسیب‌پذیری منتشر کرده است.

توزیع‌های محبوب مانند OpenBSD، Ubuntu، CentOS، Red Hat و Fedora نیز توصیه‌هایی را برای تایید این موضوع منتشر کرده‌اند و در حال کار بر روی وصله‌های مرتبط هستند.