Login Form
IPv6 Ready
Σελίδα 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 18
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    70.957
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Cyta Hellas
    Router
    Pirelli, DGN2200
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Security_new
    Γνωστές διανομές Linux (Red Hat, Ubuntu, Debian, CentOS) και το OpenBSD, επηρεάζονται από εξαιρετικά σοβαρό κενό ασφαλείας στον X.org server που διαχειρίζεται το υποσύστημα γραφικών αυτών των λειτουργικών, με εκμετάλλευση του οποίου μπορεί να πάρει προνόμια root κάποιος μη εξουσιοδοτημένος χρήστης.

    Σύμφωνα με την ενημέρωση από την ομάδα ανάπτυξης του X.org, το 23 μηνών bug, ανάλογα με την ρύθμιση του λειτουργικού, μπορεί να δώσει από βασικά προνόμια σε όποιον το εκμεταλλευτεί, μέχρι πλήρη δικαιώματα root.

    The vulnerability, which is active when OSes run X.org in privileged (setuid) mode, allows files to be overwritten using the -logfile and -modulepath parameters. It also makes it trivial for low-privilege users to escalate system rights. A variety of nuances are leading to widely divergent assessments of the bug's severity.
    Η ευπάθεια έχει πάρει τον κωδικό CVE-2018-14665 και σε επίδειξη, ερευνητής πήρε root δικαιώματα μέσω SSH session, με μόνη απαίτηση την ύπαρξη του λογαριασμού χρήστη στον οποίο θα εφαρμοστεί.

    OpenBSD #0day Xorg LPE via CVE-2018-14665 can be triggered from a remote SSH session, does not need to be on a local console. An attacker can literally take over impacted systems with 3 commands or less.
    Οι 3 εντολές που απαιτούνται
    Κώδικας:
    cd /etc; Xorg -fp
    "Root::16431:0:99999:7:::" -logfile
    shadow  :1;su
    Patches για Ubuntu, Debian, Red Hat, και OpenBSD

    Πηγή : Arstechnica

  2. #2
    Εγγραφή
    31-10-2008
    Ηλικία
    53
    Μηνύματα
    873
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    8192/384
    ISP
    Conn-x OTE
    DSLAM
    ΟΤΕ - ΙΛΙΣΣΟΣ
    Φτου!Το buster είναι vulnerable

  3. #3
    Εγγραφή
    02-04-2010
    Μηνύματα
    3.433
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Mega Fail
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  4. #4
    Εγγραφή
    09-06-2007
    Περιοχή
    ΗΜΑΘΙΑ
    Ηλικία
    33
    Μηνύματα
    10.229
    Downloads
    15
    Uploads
    6
    Τύπος
    ADSL2+
    Ταχύτητα
    20266/939
    ISP
    Conn-x OTE
    DSLAM
    ΟΤΕ - ΑΛΕΞΑΝΔΡΕΙΑ
    Router
    Sweex MO300N (300Mbps N)
    SNR / Attn
    3.2(dB) / 6.7(dB)
    Path Level
    Fastpath
    Πιάνει και Xwayland σε μας που δεν έχουμε τον Xserver ;
    Το δικαίωμά σου να μιλάς δεν περιλαμβάνει την υποχρέωσή μου να σε πάρω στα σοβαρά.

  5. #5
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    43
    Μηνύματα
    7.241
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από manosdoc Εμφάνιση μηνυμάτων
    Πιάνει και Xwayland σε μας που δεν έχουμε τον Xserver ;
    Αν η εντολή Xorg δεν υπάρχει στο σύστημά σου, δεν μπορεί να δουλέψει.

  6. #6
    Εγγραφή
    30-09-2005
    Ηλικία
    42
    Μηνύματα
    5.547
    Downloads
    6
    Uploads
    0
    Ε ρε γλέντια... root με ssh. Αυτά είναι vulnerabilities, οτι κάτι τρίχες με privilege escalation όταν έχεις τοπική πρόσβαση.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  7. #7
    Εγγραφή
    15-04-2005
    Μηνύματα
    2.553
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    ΟΤΕ Conn-x
    Router
    TP-Link Archer VR600
    Μόνο με φυσική παρουσία εκμεταλλεύσιμο σε Red Hat:
    The default X server configuration in Red Hat Enterprise Linux only allows users logged in on the system's physical console to run Xorg X server. Therefore, users which only have remote access to the the system (for example using SSH) can not exploit this flaw.

  8. #8
    Εγγραφή
    21-06-2006
    Περιοχή
    Αθήνα
    Ηλικία
    39
    Μηνύματα
    1.085
    Downloads
    30
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    ~16000/1024
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΗΦΙΣΙΑ
    Router
    Thomson TG585v8
    SNR / Attn
    11.5(dB) / 26(dB)
    Path Level
    Fastpath
    Σε Ubuntu ήρθε ήδη ενημέρωση.
    AdvancedRM: Κι άλλο ένα Router Traffic Monitor
    PCMon: Monitoring Utility για HDD activity, CPU usage, memory usage...

  9. #9
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    11.269
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    10000/1000
    ISP
    Nova
    Router
    RBCRS109-ΖΤΕ931Vii
    SNR / Attn
    8(dB) / 34(dB)
    Path Level
    Interleaved
    καλησπέρα, δλδ σε Archlinux και Arch based διανομες δεν υπαρχει προβλημα?

  10. #10
    Εγγραφή
    15-11-2002
    Περιοχή
    ΠΑΤΡΑ
    Ηλικία
    43
    Μηνύματα
    221
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    10240/1024
    ISP
    Cyta Hellas
    SNR / Attn
    4.5(dB) / 29.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    καλησπέρα, δλδ σε Archlinux και Arch based διανομες δεν υπαρχει προβλημα?
    Ναι μας πιανει. Εγω που εχω SwagArch εβαλαν update και ολα κομπλε.

    Εδω και οι λεπτομερειες: https://security.archlinux.org/CVE-2018-14665

    Ριξε ενα update

  11. #11
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    11.269
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    10000/1000
    ISP
    Nova
    Router
    RBCRS109-ΖΤΕ931Vii
    SNR / Attn
    8(dB) / 34(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από galotzas Εμφάνιση μηνυμάτων
    Ναι μας πιανει. Εγω που εχω SwagArch εβαλαν update και ολα κομπλε.

    Εδω και οι λεπτομερειες: https://security.archlinux.org/CVE-2018-14665

    Ριξε ενα update
    καλημέρα, ευχαριστω, αλλα στο majnaro δεν εχει βγαλει κατι. Θα το ψαξω.

  12. #12
    Το avatar του μέλους nkarytia
    nkarytia Guest
    Πολύ πανικός για το τίποτα. Σε προσωπικά μηχανήματα όπου κυριαρχεί το security by obscurity (με άλλα λόγια δεν σε ξέρει κανείς) δεν παίζει και σπουδαίο ρόλο. Το δοκίμασα στο Mint 19 πάντως και δεν έπιασε.

  13. #13
    Εγγραφή
    02-04-2010
    Μηνύματα
    3.433
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Έκανε διάφορα update το Mint, υπάρχει κάποιος τρόπος να μάθουμε εάν καλύφθηκε το κενό?
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  14. #14
    Το avatar του μέλους nkarytia
    nkarytia Guest
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Έκανε διάφορα update το Mint, υπάρχει κάποιος τρόπος να μάθουμε εάν καλύφθηκε το κενό?
    Τελικά το μπάλωσε η mint με το patch του xorg-server. Το είχα τσιμπήσει χθες και γι' αυτό σήμερα που δοκίμασα το exploit, δεν έπαιζε.

  15. #15
    Εγγραφή
    02-04-2010
    Μηνύματα
    3.433
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από nkarytia Εμφάνιση μηνυμάτων
    Τελικά το μπάλωσε η mint με το patch του xorg-server. Το είχα τσιμπήσει χθες και γι' αυτό σήμερα που δοκίμασα το exploit, δεν έπαιζε.
    xserver-xorg-core:amd64 (2:1.19.6-1ubuntu4, 2:1.19.6-1ubuntu4.2)
    xserver-xorg-legacy:amd64 (2:1.19.6-1ubuntu4, 2:1.19.6-1ubuntu4.2)
    Αυτά τα δύο έκανε εμένα.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

Σελίδα 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 16
    Τελευταίο Μήνυμα: 13-10-18, 13:31
  2. Μηνύματα: 23
    Τελευταίο Μήνυμα: 23-06-18, 00:42
  3. Μηνύματα: 2
    Τελευταίο Μήνυμα: 07-06-18, 03:14
  4. Μηνύματα: 3
    Τελευταίο Μήνυμα: 23-04-18, 11:42
  5. Μηνύματα: 56
    Τελευταίο Μήνυμα: 17-01-18, 22:36

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας