07/11/2018, 23:30

Lỗi leo thang đặc quyền trong X.Org

Một nhà nghiên cứu đã phát hiện lỗi leo thang đặc quyền trong X.Org, ảnh hưởng các sản phẩm Linux. Một nhà nghiên cứu người Ấn Độ đã phát hiện một lỗi cực kì nghiêm trọng trong gói máy chủ X.Org. Đây là một lỗi leo thang đặc quyền trong X.Org ảnh hưởng hệ điều hành Linux và OpenBSD, bao gồm ...

Một nhà nghiên cứu đã phát hiện lỗi leo thang đặc quyền trong X.Org, ảnh hưởng các sản phẩm Linux.

Một nhà nghiên cứu người Ấn Độ đã phát hiện một lỗi cực kì nghiêm trọng trong gói máy chủ X.Org. Đây là một lỗi leo thang đặc quyền trong X.Org ảnh hưởng hệ điều hành Linux và OpenBSD, bao gồm dòng Debian, Ubuntu, CentOS, Red Hat và Fedora.

Lỗi leo thang đặc quyền trong X.Org

Máy chủ X.Org là một khai triển nguồn mở của hệ thống X11, cung cấp môi trường đồ họa cho nhiều phần cứng và nền tảng hệ điều hành.

Theo một bài viết của nhà nghiên cứu bảo mật Narendra Shinde, lỗi leo thang đặc quyền trong X.Org khiến máy chủ X.Org xử lý và xác thực đối số chỉ trong 2 dòng lệnh tham số, cho phép người dùng ít đặc quyền thực thi mã độc và viết chèn lên bất kì tập tin nào của người dùng có đặc quyền cao.

Lỗi leo thang đặc quyền trong X.Org tên là CVE-2018-14665, xuất hiện trong gói máy chủ X.Org 1.19.0 hai năm qua và không bị phát hiện. Điều đó có nghĩa rằng có khả năng lỗi leo thang đặc quyền trong X.Org này đã bị khai thác qua SSH để nâng đặc quyền nhằm tấn công các hệ thống. 

Tham số bị tấn công gồm:

-modulepath: cài đặt đường dẫn để tìm kiếm mô đun máy chủ X.Org

-logfile: cài đặt file log mới cho máy chủ X.Org thay vì dùng file log mặc định trong /var/log/Xorg.n.log.

Tài liệu của X.Org cho biết: “Khi máy chủ X chạy đặc quyền leo thang, đối số -modulepath sẽ tạo đường dẫn không đảm bảo đến các mô đun được tải lên máy chủ X, cho phép thực thi mã không đặc quyền.”

“Lỗi này sẽ cho người dùng không có đặc quyền tự nâng quyền của họ và chạy mã tùy ý.”

Nhà nghiên cứu Matthew Hickey đã chia sẻ trên Twitter: “Kẻ tấn công có thể chiếm hệ thống chỉ với 3 dòng lệnh.”

Tổ chức X.Org đã tung phiên bản máy chủ X.Org 1.20.3 với bản vá bảo mật xử lý lỗi leo thang đặc quyền trong X.Org.

Những sản phẩm phổ biến như OpenBSD, Debian, Ubuntu, CentOS, Red Hat và Fedora đã xác nhận lỗi leo thang đặc quyền trong X.Org này và đang tiến hành tung bản vá.

THN

> Giải pháp bảo mật toàn diện dành cho website, đăng ký miễn phí 14-ngày tại đây <

Bài liên quan

Lỗi trong X.Org ảnh hưởng nghiêm trọng đến hệ điều hành Linux

Mới đây, Một nhà nghiên cứu đã phát hiện lỗi leo thang đặc quyền trong X.Org làm ảnh hưởng tới các sản phẩm Linux. Một nhà nghiên cứu người Ấn Độ đã phát hiện một lỗi cực kì nghiêm trọng trong gói máy chủ X.Org. Đây là một lỗi leo thang đặc quyền trong X.Org ảnh hưởng hệ điều hành Linux và ...

Hoàng Hải Đăng viết 1 tuần trước

Lỗi leo thang đặc quyền trong X.Org

Một nhà nghiên cứu đã phát hiện lỗi leo thang đặc quyền trong X.Org, ảnh hưởng các sản phẩm Linux. Một nhà nghiên cứu người Ấn Độ đã phát hiện một lỗi cực kì nghiêm trọng trong gói máy chủ X.Org. Đây là một lỗi leo thang đặc quyền trong X.Org ảnh hưởng hệ điều hành Linux và OpenBSD, bao gồm ...

Bùi Văn Nam viết 1 tuần trước

[SQL SERVER] Hướng dẫn cấu hình cho phép user chỉ được quyền truy cập vào một số table đặc biệt trong database

Trong lập trình ứng dụng, nhiều lúc chúng ta cần phân quyền sqlserver cho phép người dùng (user) chỉ được phép kết nối đến database của sqlserver, nhưng chỉ được phép thao tác quyền (insert, update hoặc delete) trên một số table đặc biệt do mình quy định. ...

Hoàng Hải Đăng viết 00:24 ngày 02/10/2018

Chi tiết về lỗ hổng leo thang đặc quyền mới được vá trong Bugzilla

Nhà phát triển và các tổ chức sử dụng hệ thống quản lý bug mã nguồn mở Bugzilla được khuyến cáo nâng cấp lên phiên bản mới nhất sau khi lỗ hổng leo thang đặc quyền nghiêm trọng phát hiện vào tuần trước. Lỗ hổng đã được vá trong phiên bản 4.2.15, 4.4.10 và 5.0.1 được báo cáo đến Mozilla bởi các nhà ...

Tạ Quốc Bảo viết 10:05 ngày 18/09/2018

Một thiết đặt mặc định trên Windows 7 và 8.1 có thể dẫn đến leo thang đặc quyền, thoát sanbox

Một thiết đặt mặc định trên cả Windows 7 và 8.1 có thể cho phép người dùng cục bộ leo thang đặc quyền và trong một vài trường hợp có thể thoát sandbox của ứng dụng. Vấn đề tồn tại trên tất cả các phiên bản cài đặt Windows, trong cách hệ điều hành xử lí xác thực. Trong một vài trường hợp, nó ...

Tạ Quốc Bảo viết 22:02 ngày 17/09/2018
0