Af Nicolai Devantier, 30/10/18
Flere operativsystemer er berørt af en sårbarhed i X.Org.
Systemer som Red Hat, CentOS, Debian, Ubuntu eller OpenBSD er potentielt berørt af en sårbarhed i X.Org (CVE-2018-14665).
X.Org er en populær open source-implementering af X Windows System også kendt som X11, X eller X-Windows. Det er kernen i mange grafiske brugergrænseflader som eksempelvis Gnome eller KDE, der anvendes af BSD- og Linux-operativsystemer.
Problemet kan potentielt give en autentificeret angriber mulighed for et forhøje rettigheder eller afvikle ondsindet kode med root-privilegier.
X.Org-udviklere har frigivet en rettelse, og der findes ligeledes en såkaldt workaround.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenterne.
Links:
- X.Org security advisory, advarsel fra X.Org.
- Trivial Bug in X.Org Gives Root Permission on Linux and BSD Systems, artikel fra Bleepingcomputer.
- X.Org Flaw Exposes Unix-Like OSes to Attacks, artikel fra SecurityWeek.