Confira !!
Sabemos que a segurança do X.Org Server tem sido um "desastre" (de acordo com pesquisadores de segurança) e, embora muitos bugs tenham sido corrigidos nos últimos anos, nem todos os bugs de segurança datam até agora nas décadas anteriores. base. Hoje é o X.Org Server 1.20.3 para corrigir um novo CVE emitido para o X.Org Server 1.19 e mais recente.
No X.Org Server 1.19 através do X.Org Server 1.20.2 havia uma validação incorreta do parâmetro de linha de comando que poderia levar ao escalonamento de privilégios e à substituição arbitrária de arquivos.
Quando o Servidor X.Org estava sendo executado com privilégios escalados, o argumento -modulepath poderia ser usado para carregar código não privilegiado a ser carregado no processo privilegiado do Servidor X.Org a partir de qualquer caminho no sistema.
A outra vulnerabilidade relacionada é que o argumento -logfile poderia ser usado para sobrescrever arquivos arbitrários no sistema de arquivos do processo privilegiado.
A correção é simplesmente desabilitar o suporte para esses argumentos de linha de comando ao executar privilégios escalados.
Esse problema foi atribuído como CVE-2018-14665 e agora é tratado pela nova atualização do X.Org Server 1.20.3 . Adam Jackson, da Red Hat, tomou o tempo para codinome este lançamento de segurança imediato como "Harissa Roasted Carrots". O X.Org Server 1.21 é o próximo grande lançamento em desenvolvimento que provavelmente verá a luz do dia em 2019, esperançosamente com mais melhorias de segurança.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário