Recentemente o pessoal do ZDNet soltou uma publicação em que alerta para uma nova falha de segurança no Xorg que afeta distros Linux e BSD.
A falha encontrada é no X.Org Server e ela permitia (sim, no passado mesmo) que o invasor conseguisse acesso limitado ao sistema que poderia ser via terminal localmente ou em uma sessão SSH remotamente, assim conseguindo mudar as permissões e conseguindo o modo Root.
A vulnerabilidade não está na categoria de falhas do tipo “as bad-as-it-gets”, e ela também não preocupa computadores com segurança alta e bem planejada, mas um pequeno deslize pode transformar rapidamente algo não tem preocupante uma invasão terrível, comenta Catalin Cimpanu.
Um consultor de segurança ouvido pela ZDNet, Narendra Shinde, alertou que tal falha foi apontada no seu relatório de Maio de 2016 e que o pacote do X.Org Server continha essa vulnerabilidade que poderia dar aos invasores privilégios de root e podendo alterar qualquer tipo de arquivo, até os mais cruciais para o sistema operacional.
Tal vulnerabilidade foi identificada com a “flag” CVE-2018-14665 e nela foi observado o que poderia ter causado tal falha. O manuseio incorreto de duas linhas de código, sendo elas “as -logfile” e “-modulepath”, teria permitindo que os invasores insiram os seus códigos maliciosos. Essa falha é explorada quando o X.Org Server roda com privilégios de root e isso é comum em muitas distros.
Desenvolvedores da X.Org Foundation já estão planejando soltar uma correção para o X.Org 1.20.3 e assim corrigir esses problemas causados por essas duas linhas.
Distribuições como Red Hat Enterprise Linux, Fedora, CentOS, Debian, Ubuntu e OpenBSD já foram confirmadas como impactadas, e outros projetos menores também são afetados.
As atualizações de segurança que contém o pacote corrigem a vulnerabilidade do X.Org Server devem ser implantadas nas próximas horas e dias. No Linux Mint e no Ubuntu a correção já foi liberada e confirmada pela nossa equipe, basta atualizar o seu sistema, o mesmo, possivelmente pode se dizer das demais, verifique as suas atualizações.
Isso mostra que o Linux e o BSD não estão “salvos” de falhas e “escorregões” como essa, e assim mostrando que esses sistemas operacionais não são “imbatíveis”, mas ainda assim são alternativas robustas e seguras em relação aos sistemas Windows. Problemas como este no X.org demonstram mais uma vez a importância do desenvolvimento ativo de alternativas como o Wayland.
Espero você na próxima, forte abraço.
