26 oct. 2018

Escalamiento de privilegios en X.org afecta Linux y BSD (Parchea!)

Se ha reportado una vulnerabilidad en XOrg X11 Server (CVE-2018-14665) que afecta a las distribuciones de Linux y BSD que lo utilizan, permitiendo un escalamiento de privilegios mediante la reescritura del archivo "shadow" del sistema operativo, aunque no se tenga permisos sobre el mismo.

Xorg es una implementación de código abierto del sistema X Window System y está presente de decenas de distribuciones de Linux y BSD.

La vulnerabilidad se encuentra presente desde mayo de 2016 y afecta a Xorg 1.19.0 hasta 1.20.
Hasta el momento se han presentado varias modalidades de explotación por lo que es imperioso la actualización inmediata del sistema operativo.
Distros como Red Hat Enterprise Linux, Fedora, CentOS, Debian, Ubuntu, y OpenBSD ya han confirmado la vulnerabilidad y están publicando las actualizaciones correspodientes.

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!