خلاصه: یک محقق امنیتی هندی، آسیبپذیری بحرانی سطح بالایی را در پکیج X.org Server کشف کرد. این آسیبپذیری، OpenBSD و بیشتر توزیعهای لینوکس شامل دبیان، اوبونتو، CentOS، ردهت و فدورا را تحت تاثیر قرار میدهد. بهگفتهی محققان، مهاجم میتواند با استفاده از این آسیبپذیری، سیستم را با ۳ دستور یا کمتر، تحت تاثیر قرار دهد. توصیه میکنیم بهروزرسانیهای لازم را اعمال کنید.
یک محقق امنیتی هندی، آسیبپذیری بحرانی سطح بالایی را در پکیج X.org Server کشف کرد. این آسیبپذیری، OpenBSD و بیشتر توزیعهای لینوکس شامل دبیان، اوبونتو، CentOS، ردهت و فدورا را تحت تاثیر قرار میدهد.
Xorg X server یک پیادهسازی محبوب متنباز از X11 system است که یک محیط گرافیکی برای طیف وسیعی از سختافزارها و پلتفرمهای سیستمعامل را فراهم میکند. این سرویس بهعنوان یک واسطه بین کلاینت و برنامهی کاربر برای مدیریت نمایش گرافیکی عمل میکند.
براساس گزارشات منتشر شده، Xorg X server آرگومانها را برای حداقل دو پارامتر خط فرمان، بهدرستی تایید و بررسی نمیکند. این مورد به یک کاربر با امتیازات پایین امکان اجرای کد مخرب و بازنویسی هر فایلی (حتی فایلهای مرتبط با کاربران مجوزدار مانند root)را میدهد.
این آسیبپذیری که با شناسهی CVE-2018-14665 ردیابی میشود، در پکیج X.org server 1.19.0 کشف شده است و حدود دو سال ناشناخته مانده است.
آسیبپذیری نامبرده میتواند توسط یک مهاجم محلی از طریق SSH مورد بهرهبرداری قرار گرفته و منجر به افزایش امتیازات بر روی سیستم هدف شود.
یک محقق امنیتی، کد اکسپلویتی را برای این آسیبپذیری بهاشتراک گذاشته است و گفته است که یک مهاجم میتواند سیستم را با سه دستور یا کمتر تحت تاثیر قرار دهد.
بنیاد X.org نسخهی ۱.۲۰.۳ از X.org Server را با وصلههایی برای رفع این آسیبپذیری منتشر کرده است.
توزیعهای محبوب مانند OpenBSD، Ubuntu، CentOS، Red Hat و Fedora نیز توصیههایی را برای تایید این موضوع منتشر کردهاند و در حال کار بر روی وصلههای مرتبط هستند.
