Обнаружена опасная уязвимость в дистрибутивах Linux

В этот четверг в установочных файлах Linux и BSD, использующих X.Org.Server, обнаружили брешь в защите. Благодаря этой уязвимости злоумышленники через терминал или SSH-сессию способны повысить свои права до уровня root. Сегодня практически все установщики используют X.Org Server.

Конечно, эту уязвимость нельзя использовать, чтобы получить доступ к защищенным рабочим станциям, но при этом простое проникновение превращается в серьезный взлом. Иными словами, уязвимость не настолько критична, но все равно заслуживает внимания обладателей операционных систем Linux и специалистов по кибербезопасности.

X.Org Server используется в качестве реализации X Window System во многих UNIX-подобных ОС. Для большинства пользователей установочные файлы Linux и BSD являются основным поставляемым вариантом X-сервера.

По мнению специалиста Нарендра Шиндре, пакет X.Org Server с мая 2016 года содержит брешь, позволяющую атакующим повысить свои привилегии или перезаписать любые документы на локальном диске (даже важные для ОС данные).

Уязвимость называется CVE-2018-14665, и связана с обработкой 2 параметров командной строки, эти параметры -logfile и -modulepath, которые дают возможность хакерам внедрять и выполнять собственные вредоносные операции.

Уязвимость критична лишь в том случае, когда X.Org Server настроен на работу с правами root.

К счастью, уже выпущен соответствующий патч – версия X.Org Server 1.20.3, который закрывает эту уязвимость.