{"id":211042,"date":"2018-10-26T17:41:41","date_gmt":"2018-10-26T15:41:41","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=211042"},"modified":"2018-10-26T17:41:41","modified_gmt":"2018-10-26T15:41:41","slug":"privilege-escalation-schwachstelle-gefhrdet-linux","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/10\/26\/privilege-escalation-schwachstelle-gefhrdet-linux\/","title":{"rendered":"Privilege Escalation-Schwachstelle gefährdet Linux"},"content":{"rendered":"

Auch Du, mein Linux \u2013 m\u00f6chte man in Anlehnung an einem Spruch<\/a> rufen. Viele Linux-Distributionen d\u00fcrften durch eine neu entdeckte Privilege Escalation-Schwachstelle gef\u00e4hrdet sein. <\/p>\n

<\/p>\n

Schwachstelle im Xorg X Server <\/h2>\n

Ein indischer Sicherheitsforscher hat den sehr kritischen Fehler im X.Org Server-Paket entdeckt. Der Xorg X Server ist eine breit genutzte Open-Source-Implementierung des X11-Systems (Display-Server). Dieser stellt eine grafische Umgebung f\u00fcr viele Hardware- und Betriebssystemplattformen bereit. Der Xorg X Server  dient als Vermittler zwischen Client- und Benutzeranwendungen zur Verwaltung von grafischen Anzeigen. <\/p>\n

\"KRITIS-Netzwerk\"
(Quelle: Pexels Markus Spiske<\/a> CC0 Lizenz) <\/p>\n

Fast alle Linux-Systeme betroffen<\/h2>\n<\/p>\n

Wie The Hacker News hier berichtet<\/a>, wirkt sich die Schwachstelle auf OpenBSD und die meisten Linux-Distributionen, einschlie\u00dflich Debian, Ubuntu, CentOS, Red Hat und Fedora aus. Laut einem Blogbeitrag<\/a> des indischen Software-Sicherheitsingenieurs Narendra Shinde verarbeitet und validiert der Xorg X-Server Argumente f\u00fcr mindestens zwei Befehlszeilenparameter nicht korrekt. Dies erm\u00f6glicht einem Benutzer mit niedrigen Privilegien b\u00f6sartigen Code ausf\u00fchren und h\u00f6here Privilegien zu erhalten. Damit kann er alle Dateien \u00fcberschreiben \u2013 auch Dateien, die sich im Besitz privilegierter Benutzer wie root befinden.<\/p>\n

Fehler (CVE-2018-14665) existiert seit 2 Jahren<\/h2>\n

Der Fehler (CVE-2018-14665) existiert seit der Freigabe des Paket f\u00fcr den X.Org Server 1.19.0 und blieb fast zwei Jahre lang unentdeckt. Die Schwachstelle kann aber nur von einem lokalen Angreifer mit Zugang zum Terminal oder \u00fcber SSH genutzt werden. Dann ist aber eine Erh\u00f6hung der Privilegien auf dem Zielsystem m\u00f6glich. Details sind in den verlinkten Artikeln zu finden. <\/p>\n","protected":false},"excerpt":{"rendered":"

Auch Du, mein Linux \u2013 m\u00f6chte man in Anlehnung an einem Spruch rufen. Viele Linux-Distributionen d\u00fcrften durch eine neu entdeckte Privilege Escalation-Schwachstelle gef\u00e4hrdet sein.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426],"tags":[4305,4328],"class_list":["post-211042","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","tag-linux","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/211042","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=211042"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/211042\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=211042"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=211042"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=211042"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}