Fejl i Xorg giver root-adgang på Linux- og BSD-distributioner

Illustration:
En sårbarhed i Xorg-windows-serveren åbner op for rettighedseskalering i blandt andet Ubuntu og OpenBSD.

Xorg-windows-serveren, der blandt andet anvendes i visse Linux- og BSD-distributioner, er ramt af en sårbarhed, der gør det muligt for en almindelig bruger at opnå root-adgang. Det skriver Bleeping Computer.

Sårbarheden kom frem i sidste uge og har fået navnet CVE-2018-14665. Opdagelsen af hullet er blevet tilskrevet sikkerhedsforskeren Narendra Shinde.. Fejlen har eksisteret i Xorg siden version 1.19.0, det vil ifølge mediet sige i to år.

Ifølge en advisory om problemet er der tale om en fejlagtig validering af en parameter på kommandolinjen. Rettighedseskaleringen kan opnås via -modulepath-argumentet. Det er desuden muligt at overskrive vilkårlige filer via -logfile-argumentet.

Der er udsendt patched, der lukker sårbarheden på blandt andet Ubuntu, Debian og Fedora.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize