Tạo bài viết
Đăng ký
10/11/2018, 00:00

Lỗi trong X.Org ảnh hưởng nghiêm trọng đến hệ điều hành Linux

Mới đây, Một nhà nghiên cứu đã phát hiện lỗi leo thang đặc quyền trong X.Org làm ảnh hưởng tới các sản phẩm Linux. Một nhà nghiên cứu người Ấn Độ đã phát hiện một lỗi cực kì nghiêm trọng trong gói máy chủ X.Org. Đây là một lỗi leo thang đặc quyền trong X.Org ảnh hưởng hệ điều hành Linux và ...

Mới đây, Một nhà nghiên cứu đã phát hiện lỗi leo thang đặc quyền trong X.Org làm ảnh hưởng tới các sản phẩm Linux. Một nhà nghiên cứu người Ấn Độ đã phát hiện một lỗi cực kì nghiêm trọng trong gói máy chủ X.Org. Đây là một lỗi leo thang đặc quyền trong X.Org ảnh hưởng hệ điều hành Linux và OpenBSD, bao gồm dòng Debian, Ubuntu, CentOS, Red Hat và Fedora.

XEM THÊM: 5 Bước giải mã ransomware CoinVault và Bitcrytor bằng công cụ miễn phí

Máy chủ X.Org là một khai triển nguồn mở của hệ thống X11, cung cấp môi trường đồ họa cho nhiều phần cứng và nền tảng hệ điều hành.

Theo một bài viết của nhà nghiên cứu bảo mật Narendra Shinde, lỗi leo thang đặc quyền trong X.Org khiến máy chủ X.Org xử lý và xác thực đối số chỉ trong 2 dòng lệnh tham số, cho phép người dùng ít đặc quyền thực thi mã độc và viết chèn lên bất kì tập tin nào của người dùng có đặc quyền cao.

Lỗi leo thang đặc quyền trong X.Org tên là CVE-2018-14665, xuất hiện trong gói máy chủ X.Org 1.19.0 hai năm qua và không bị phát hiện. Điều đó có nghĩa rằng có khả năng lỗi leo thang đặc quyền trong X.Org này đã bị khai thác qua SSH để nâng đặc quyền nhằm tấn công các hệ thống.

Tham số bị tấn công gồm:
-modulepath: cài đặt đường dẫn để tìm kiếm mô đun máy chủ X.Org

-logfile: cài đặt file log mới cho máy chủ X.Org thay vì dùng file log mặc định trong /var/log/Xorg.n.log.

Tài liệu của X.Org cho biết: “Khi máy chủ X chạy đặc quyền leo thang, đối số -modulepath sẽ tạo đường dẫn không đảm bảo đến các mô đun được tải lên máy chủ X, cho phép thực thi mã không đặc quyền.”

“Lỗi này sẽ cho người dùng không có đặc quyền tự nâng quyền của họ và chạy mã tùy ý.”

Nhà nghiên cứu Matthew Hickey đã chia sẻ trên Twitter: “Kẻ tấn công có thể chiếm hệ thống chỉ với 3 dòng lệnh.”

Tổ chức X.Org đã tung phiên bản máy chủ X.Org 1.20.3 với bản vá bảo mật xử lý lỗi leo thang đặc quyền trong X.Org.

Những sản phẩm phổ biến như OpenBSD, Debian, Ubuntu, CentOS, Red Hat và Fedora đã xác nhận lỗi leo thang đặc quyền trong X.Org này và đang tiến hành tung bản vá.

Tìm hiểu về điều tra số đầy đủ nhất TẠI ĐÂY

Hoàng Hải Đăng

24 chủ đề

7226 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024