Privilege Escalation-Schwachstelle gefährdet Linux

Auch Du, mein Linux – möchte man in Anlehnung an einem Spruch rufen. Viele Linux-Distributionen dürften durch eine neu entdeckte Privilege Escalation-Schwachstelle gefährdet sein.


Anzeige

Schwachstelle im Xorg X Server

Ein indischer Sicherheitsforscher hat den sehr kritischen Fehler im X.Org Server-Paket entdeckt. Der Xorg X Server ist eine breit genutzte Open-Source-Implementierung des X11-Systems (Display-Server). Dieser stellt eine grafische Umgebung für viele Hardware- und Betriebssystemplattformen bereit. Der Xorg X Server  dient als Vermittler zwischen Client- und Benutzeranwendungen zur Verwaltung von grafischen Anzeigen.

KRITIS-Netzwerk
(Quelle: Pexels Markus Spiske CC0 Lizenz)

Fast alle Linux-Systeme betroffen

Wie The Hacker News hier berichtet, wirkt sich die Schwachstelle auf OpenBSD und die meisten Linux-Distributionen, einschließlich Debian, Ubuntu, CentOS, Red Hat und Fedora aus. Laut einem Blogbeitrag des indischen Software-Sicherheitsingenieurs Narendra Shinde verarbeitet und validiert der Xorg X-Server Argumente für mindestens zwei Befehlszeilenparameter nicht korrekt. Dies ermöglicht einem Benutzer mit niedrigen Privilegien bösartigen Code ausführen und höhere Privilegien zu erhalten. Damit kann er alle Dateien überschreiben – auch Dateien, die sich im Besitz privilegierter Benutzer wie root befinden.


Anzeige

Fehler (CVE-2018-14665) existiert seit 2 Jahren

Der Fehler (CVE-2018-14665) existiert seit der Freigabe des Paket für den X.Org Server 1.19.0 und blieb fast zwei Jahre lang unentdeckt. Die Schwachstelle kann aber nur von einem lokalen Angreifer mit Zugang zum Terminal oder über SSH genutzt werden. Dann ist aber eine Erhöhung der Privilegien auf dem Zielsystem möglich. Details sind in den verlinkten Artikeln zu finden.


Anzeige

Dieser Beitrag wurde unter Linux, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Privilege Escalation-Schwachstelle gefährdet Linux

  1. Blupp sagt:

    Für den X-org Server kamen heute gleich 2 Updates.

  2. wufuc_MaD sagt:

    DAS ist der unterschied!..

    eine software auf dem niveau von adware und schrottigen casual games, wie z.b. windows 10 werde ich privat nur noch offline einsetzen. vom umstieg auf die 1809, zu dem ich mich aufgrund der durch das 911 update in gang gesetzten problemen nahezu gezwungen sah, welche noch getoppt wurden (zerstörte hardware, inzwischen auf einem anderen pc gar vernichtung eines gesamten 3tb-festplatteninhalts).. bin ich ausgestiegen; gerollbacked auf meine favourisierte anniversary build.

    diese in virtualisierter form wird nur noch, als so leicht zu ersetzende vm wie eine deutsche arbeitskraft, unter linux eingesetzt zu produktiven zwecken die internet erfordern. frustriert, genervt, meiner tagelangen sinnlosen arbeitsleistung entwertet bis zum anschlag ist dies meine "endlösung".

    die gehobene sicherheit bei linux ist gewöhnungsbedürftig, software-äquivalente sind erstmal zu finden, aber inzwischen (2 wochen…) funktioniert alles, und linux mit der vm auf meinem <300€ NB mit einer samsung 830 läuft so schnell dass ich mich weiterhin genötigt sehe am pc weiterzubastelt, da er diese geschwindigkeit bisher trotz 300€ nvme ssd nur mit klimmzügen und bis zum nächsten hidden windows update für windows update inkl. kumulativen usability-mitigations – erreicht(e). das nb ist 4 jahre alt, ich weiß bis heute nicht wie lenovo das zustande gebracht hat…

    soweit ist es gekommen. ein hoch auf linux und mein dank an alle beteiligten für dieses kostenlose betriebssystem welches diese bezeichnung auch verdient hat!

    schönes WE!

  3. nook sagt:

    2018-10-26 09:39:30 upgrade xserver-xorg-core amd64 2:1.19.2-1+deb9u2
    2018-10-26 09:39:29 upgrade xserver-xorg-legacy amd64 2:1.19.2-1+deb9u2
    2018-10-26 09:39:29 upgrade xserver-common all 2:1.19.2-1+deb9u2

    Muss zugeben dass ich mich bei Brutus MX-Linux ganz gut aufgehoben fühle ;-)
    Im Gegensatz zu MS Updates läuft das Laptop wie davor und ohne Probleme. Die Reaktionsgeschwindigkeit des updates an sich, top!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.