Vulnérabilité Serveur X Linux Xorg

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Vulnérabilité Serveur X Linux Xorg

Message par charles » 30 oct. 2018 08:24

Une vulnérabilité affectant l'ensemble des distributions Linux disposant de l'interface Xorg X server a été rendue publique le 25/10/2018 :

https://lists.x.org/archives/xorg-annou ... 02927.html

La vulnérabilité CVE-2018-14665 permet à un utilisateur authentifié de réaliser une élévation de privilège, lui permettant de devenir root.

Un POC de la vulnérabilité, permettant d'exploiter la vulnérabilité via SSH a déjà été publié :

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.


Pour les distributions pour lesquels le correctif n'est pas encore disponible, il est conseillé de retirer les droits de modification à l'ensemble des utilisateur sur le binaire Xorg, en effectuant un chmod 755 par exemple.

Pour plus d'infos sur les patchs disponibles :

https://gitlab.freedesktop.org/xorg/xse ... 7c86fe330e

https://security-tracker.debian.org/tra ... 2018-14665

https://ftp.openbsd.org/pub/OpenBSD/pat ... .patch.sig

https://access.redhat.com/security/cve/cve-2018-14665

https://people.canonical.com/~ubuntu-se ... 14665.html

https://www.suse.com/security/cve/CVE-2018-14665/

https://bugzilla.redhat.com/show_bug.cgi?id=1643131

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »