может привести к повышению привилегий пользователя в ЛЮБОЙ среде Linux и BSD до уровня root (CVE-2018-14665).
Это не старая-добрая дыра с возможностью повышения привилегий локально в иксах — это супер-дыра, позволяющая удалённо, даже без авторизации(!!!) в три строчки кода получить абсолютный контроль над системой .
Разработчики Xorg знали об уязвимости ещё в начале октября, но никого не уведомили, в результате даже OpenBSD выпустили 18-го октября свой релиз 6.4 с этой уязвимостью.
О CVE-2018-14665 объявили лишь 25-го числа, спустя почти месяц после обнаружения.
OpenBSD выпустили патч, закрывающий уязвимость в своей Xenocara через 2 дня, а вот в ведущих дистрибутивах linux (Ubuntu, Debian, RHEL) дыра не закрыта ДО СИХ ПОР!!!
Matthew Hickey из security-компании Hacker House давно уже опубликовал эксплойт для эксплуатации уязвимости через сессию ssh в ТРИ СТРОЧКИ, позднее модернизировав его до ОДНОСТРОЧНИКА...
В составе METASPLOIT этот эксплойт есть в базовой поставке, то есть он может использоваться каждым школьником с Kali-linux'ом или Blackarch'ем в виртуалбоксе!
На сегодняшний день состояние уязвимости:
- Угроза конфиденциальности > Полная (Полный доступ к информации)
- Угроза внедрения > Полная (Полная компрометация системы, полное разрушение защиты системы)
- Угроза доступности > Полная (Возможность полностью перекрыть доступ к ресурсу/системе)
- Сложность эксплуатации > Низкая (Не требует специальных знаний и навыков,не тебует особых условий использования)
- Авторизация > Не требуется
- Получение начального доступа > Нет
- Уязвимые системы и софт > Ubuntu 16.04/18.04/18.10, Debian 9.0, RHEL 7.0-7.6, CentOS 7, Solaris и вообще ВСЕ системы с Xorg версии ниже 1.20.3
https://www.cvedetails.com/cve-details.php?cve_id=CVE-2018-14665
Охренеть
Хорошо что Ubuntu обновил до 19,04
Обсуждают сегодня