کشف آسیب پذیری امنیتی جدید در اکثر توزیع های لینوکس

xorg vulnerability

یک پژوهشگر امنیتی هندی، آسیب‌پذیری حیاتی جدید در پکیج های سرور X.Org  کشف کرد که بر روی  OpenBSD  و اکثر توزیع های لینوکس از جمله Debian  , CentOS , RedHat   و Fedora  تاثیر مخرب می‌گذارد.

 X.Org یک سامانه‌ی نرم‌افزاری و پروتکل تحت شبکه است که امکان ایجاد رابط‌های گرافیکی کاربر (GUI) و قابلیت استفاده از دستگاه‌های ورودی پیشرفته را برای رایانه‌های تحت شبکه فراهم می‌کند. این سیستم یک لایه انتزاع سخت‌افزاری ایجاد می‌کند . با استفاده از این قابلیت سایر نرم‌افزارها می‌توانند از مجموعه‌ای از دستورهای عمومی استفاده کرده و مستقل از سخت‌افزار امکان استفاده مجدد از برنامه‌ها را بر روی هر رایانه های دیگر فراهم می کنند.

یکی از مهندسین امنیت نرم افزاری در Blog post به نام  Narendra Shinde  اعلام کرد سرور Xorg X به واسطه‌ی آسیب پذیری موجود، پارامترهای دستورات خط فرمان را به درستی مدیریت و ارزیابی نمی‌کند. این مشکل به مهاجمان اجاره می‌دهد کد های مخرب خود را اجرا کنند و بتوانند همه  فایل‌ها حتی فایل‌های که مالک آن کاربر root است را بازنویسی نمایند.

این نقض امنیتی که با شماره ی CVE-2018-14665 ثبت شده است در X.ORG سرور 1.19.0 تقریبا به مدت دو سال ناشناحته بوده و احتمال سو استفاده توسط یک مهاجم محلی از طریق Terminal  و یا SSH  وجود داشته است. در صورت سو استفاده از این آسیب پذیری، مهاجم توانسته است سطح دسترسی خود را برروی سیستم قربانی افزایش دهد.

پارامتر های اسیب پذیر گفته شده عبارتند از :

  • Modulepath : مجموعه پوشه های جستجو برای ماژول سروری Xorg
  • Logfile : تنظیم فایل Log جدید برای سرور Xorg

امروز یک محقق امنیتی به  نام Matthew Hickey  با انتشار یک قطعه کد ضمن اثبات وجود این آسیب پذیری، در تویتر خود اعلام کرد:

“مهاجم میتواند با 3 خط کد و یا حتی کمتر روی سیستم شما تاثیر  مخرب بگذارد “

بنیاد X.ORG با انتشار ورژن  1.20.3  به همراه وصله های امنیتی  این مشکل را برطرف کردند .

توزیع های محبوب لینوکس مانند OpenBSD  ، Debian  ، Ubuntu  ، CentOS  ، RedHat  و Fedora   ضمن انتشار توصیه‌های امنیتی مربوطه، وصله‌های امنیتی مختلفی برای رفع این مشکل منتشر کرده اند.

New Privilege Escalation Flaw Affects Most Linux Distributions