Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 18
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.686
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Γνωστές διανομές Linux (Red Hat, Ubuntu, Debian, CentOS) και το OpenBSD, επηρεάζονται από εξαιρετικά σοβαρό κενό ασφαλείας στον X.org server που διαχειρίζεται το υποσύστημα γραφικών αυτών των λειτουργικών, με εκμετάλλευση του οποίου μπορεί να πάρει προνόμια root κάποιος μη εξουσιοδοτημένος χρήστης.

    Σύμφωνα με την ενημέρωση από την ομάδα ανάπτυξης του X.org, το 23 μηνών bug, ανάλογα με την ρύθμιση του λειτουργικού, μπορεί να δώσει από βασικά προνόμια σε όποιον το εκμεταλλευτεί, μέχρι πλήρη δικαιώματα root.

    The vulnerability, which is active when OSes run X.org in privileged (setuid) mode, allows files to be overwritten using the -logfile and -modulepath parameters. It also makes it trivial for low-privilege users to escalate system rights. A variety of nuances are leading to widely divergent assessments of the bug's severity.
    Η ευπάθεια έχει πάρει τον κωδικό CVE-2018-14665 και σε επίδειξη, ερευνητής πήρε root δικαιώματα μέσω SSH session, με μόνη απαίτηση την ύπαρξη του λογαριασμού χρήστη στον οποίο θα εφαρμοστεί.

    OpenBSD #0day Xorg LPE via CVE-2018-14665 can be triggered from a remote SSH session, does not need to be on a local console. An attacker can literally take over impacted systems with 3 commands or less.
    Οι 3 εντολές που απαιτούνται
    Κώδικας:
    cd /etc; Xorg -fp
    "Root::16431:0:99999:7:::" -logfile
    shadow  :1;su
    Patches για Ubuntu, Debian, Red Hat, και OpenBSD

    Πηγή : Arstechnica

  2. #2
    Εγγραφή
    31-10-2008
    Μηνύματα
    2.577
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Conn-x OTE
    Φτου!Το buster είναι vulnerable

  3. #3
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Mega Fail
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  4. #4
    Εγγραφή
    09-06-2007
    Περιοχή
    ΠΕΛΛΑ ΓΙΑΝΝΙΤΣΑ
    Ηλικία
    39
    Μηνύματα
    12.643
    Downloads
    15
    Uploads
    6
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    COSMOTE VDSL2
    DSLAM
    ΟΤΕ - ΓΙΑΝΝΙΤΣΑ
    Router
    H1600
    Path Level
    Fastpath
    Πιάνει και Xwayland σε μας που δεν έχουμε τον Xserver ;
    Το δικαίωμά σου να μιλάς δεν περιλαμβάνει την υποχρέωσή μου να σε πάρω στα σοβαρά.

  5. #5
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.616
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από manosdoc Εμφάνιση μηνυμάτων
    Πιάνει και Xwayland σε μας που δεν έχουμε τον Xserver ;
    Αν η εντολή Xorg δεν υπάρχει στο σύστημά σου, δεν μπορεί να δουλέψει.

  6. #6
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Ε ρε γλέντια... root με ssh. Αυτά είναι vulnerabilities, οτι κάτι τρίχες με privilege escalation όταν έχεις τοπική πρόσβαση.

  7. #7
    Το avatar του μέλους shadowman
    shadowman Guest
    Μόνο με φυσική παρουσία εκμεταλλεύσιμο σε Red Hat:
    The default X server configuration in Red Hat Enterprise Linux only allows users logged in on the system's physical console to run Xorg X server. Therefore, users which only have remote access to the the system (for example using SSH) can not exploit this flaw.

  8. #8
    Εγγραφή
    21-06-2006
    Περιοχή
    Αθήνα
    Ηλικία
    44
    Μηνύματα
    1.092
    Downloads
    30
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    ~16000/1024
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΗΦΙΣΙΑ
    Router
    Thomson TG585v8
    SNR / Attn
    11.5(dB) / 26(dB)
    Path Level
    Fastpath
    Σε Ubuntu ήρθε ήδη ενημέρωση.
    AdvancedRM: Κι άλλο ένα Router Traffic Monitor
    PCMon: Monitoring Utility για HDD activity, CPU usage, memory usage...

  9. #9
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.102
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    καλησπέρα, δλδ σε Archlinux και Arch based διανομες δεν υπαρχει προβλημα?

  10. #10
    Εγγραφή
    15-11-2002
    Περιοχή
    ΠΑΤΡΑ - ΑΝΩ ΠΟΛΗ
    Ηλικία
    48
    Μηνύματα
    1.538
    Downloads
    3
    Uploads
    0
    Άρθρα
    2
    Τύπος
    VDSL2
    ISP
    Vodafone
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    καλησπέρα, δλδ σε Archlinux και Arch based διανομες δεν υπαρχει προβλημα?
    Ναι μας πιανει. Εγω που εχω SwagArch εβαλαν update και ολα κομπλε.

    Εδω και οι λεπτομερειες: https://security.archlinux.org/CVE-2018-14665

    Ριξε ενα update

  11. #11
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.102
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από galotzas Εμφάνιση μηνυμάτων
    Ναι μας πιανει. Εγω που εχω SwagArch εβαλαν update και ολα κομπλε.

    Εδω και οι λεπτομερειες: https://security.archlinux.org/CVE-2018-14665

    Ριξε ενα update
    καλημέρα, ευχαριστω, αλλα στο majnaro δεν εχει βγαλει κατι. Θα το ψαξω.

  12. #12
    Το avatar του μέλους nkarytia
    nkarytia Guest
    Πολύ πανικός για το τίποτα. Σε προσωπικά μηχανήματα όπου κυριαρχεί το security by obscurity (με άλλα λόγια δεν σε ξέρει κανείς) δεν παίζει και σπουδαίο ρόλο. Το δοκίμασα στο Mint 19 πάντως και δεν έπιασε.

  13. #13
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Έκανε διάφορα update το Mint, υπάρχει κάποιος τρόπος να μάθουμε εάν καλύφθηκε το κενό?
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  14. #14
    Το avatar του μέλους nkarytia
    nkarytia Guest
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Έκανε διάφορα update το Mint, υπάρχει κάποιος τρόπος να μάθουμε εάν καλύφθηκε το κενό?
    Τελικά το μπάλωσε η mint με το patch του xorg-server. Το είχα τσιμπήσει χθες και γι' αυτό σήμερα που δοκίμασα το exploit, δεν έπαιζε.

  15. #15
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από nkarytia Εμφάνιση μηνυμάτων
    Τελικά το μπάλωσε η mint με το patch του xorg-server. Το είχα τσιμπήσει χθες και γι' αυτό σήμερα που δοκίμασα το exploit, δεν έπαιζε.
    xserver-xorg-core:amd64 (2:1.19.6-1ubuntu4, 2:1.19.6-1ubuntu4.2)
    xserver-xorg-legacy:amd64 (2:1.19.6-1ubuntu4, 2:1.19.6-1ubuntu4.2)
    Αυτά τα δύο έκανε εμένα.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 16
    Τελευταίο Μήνυμα: 13-10-18, 14:31
  2. Μηνύματα: 23
    Τελευταίο Μήνυμα: 23-06-18, 01:42
  3. Μηνύματα: 2
    Τελευταίο Μήνυμα: 07-06-18, 04:14
  4. Μηνύματα: 3
    Τελευταίο Μήνυμα: 23-04-18, 12:42
  5. Μηνύματα: 56
    Τελευταίο Μήνυμα: 17-01-18, 23:36

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας