Nova falha de segurança afeta distros Linux e BSD - Diolinux - O modo Linux e Open Source de ver o Mundo

Responsive Ad Slot

Nova falha de segurança afeta distros Linux e BSD

Falha permite que os invasores tenham acesso ao sistema por meio do terminal ou de uma sessão SSH e mudem os privilégios do sistema tornando-se root do sistema.

sexta-feira, 26 de outubro de 2018

/ por Ricardo Augusto V. Bugim
Recentemente o pessoal do ZDNet soltou uma publicação em que alerta para uma nova falha de segurança no Xorg  que afeta distros Linux e BSD.


Nova falha de segurança afeta distros Linux e BSD






A falha encontrada é no X.Org Server e ela permitia (sim, no passado mesmo) que o invasor conseguisse acesso limitado ao sistema que poderia ser via terminal localmente ou em uma sessão SSH remotamente, assim conseguindo mudar as permissões e conseguindo o modo Root.

A vulnerabilidade não está na categoria  de falhas do tipo “as bad-as-it-gets”,  e ela também não preocupa computadores com segurança alta e bem planejada, mas um pequeno deslize pode transformar rapidamente algo não tem preocupante uma invasão terrível, comenta Catalin Cimpanu.

Um consultor de segurança ouvido pela ZDNet,  Narendra Shinde, alertou que tal falha foi apontada no seu relatório de Maio de 2016 e que o pacote do X.Org Server continha essa vulnerabilidade  que poderia dar aos invasores privilégios de root e podendo alterar qualquer tipo de arquivo, até os mais cruciais para o sistema operacional.

Tal vulnerabilidade foi identificada com a “flag” CVE-2018-14665 e nela foi observado o que poderia ter causado tal falha. O manuseio incorreto de duas linhas de código, sendo elas “as -logfile” e “-modulepath”, teria permitindo que os invasores insiram os seus códigos maliciosos. Essa falha é explorada quando o X.Org Server roda com privilégios de root e isso é comum em muitas distros.

Desenvolvedores da X.Org Foundation já estão planejando soltar uma correção para o X.Org 1.20.3 e assim corrigir esses problemas causados por essas duas linhas.

Distribuições como Red Hat Enterprise Linux, Fedora, CentOS, Debian, Ubuntu e OpenBSD já foram confirmadas como impactadas, e outros projetos menores também são afetados.

As atualizações de segurança que contém o pacote corrigem a vulnerabilidade do X.Org Server  devem ser implantadas nas próximas horas e dias. No Linux Mint e no Ubuntu a correção já foi liberada e confirmada pela nossa equipe, basta atualizar o seu sistema, o mesmo, possivelmente pode se dizer das demais, verifique as suas atualizações.

Isso mostra que o Linux e o BSD não estão “salvos” de falhas e “escorregões” como essa, e assim mostrando que esses sistemas operacionais não são “imbatíveis”, mas ainda assim são alternativas robustas e seguras em relação aos sistemas Windows. Problemas como este no X.org demonstram mais uma vez a importância do desenvolvimento ativo de alternativas como o Wayland.

Espero você na próxima, forte abraço.
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.


Blog Diolinux © all rights reserved
made with by templateszoo