BDU:2018-01290: Уязвимость программного пакета X.Org Server, вызванная ошибками при обработке и проверке параметров командной строки, позволяющая нарушителю получить привилегии root и перезаписать произвольный файл в операционной системе

Описание уязвимости Уязвимость программного пакета X.Org Server, вызванная ошибками при обработке и проверке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить привилегии root и перезаписать произвольный файл в операционной системе с использованием параметров modulepath и logfile при запуске сервера
Вендор X.Org Foundation, АО «НПО РусБИТех»
Наименование ПО X.Org Server, Astra Linux
Версия ПО
  • до 1.20.2 включительно (X.Org Server)
  • 1.6 «Смоленск» (Astra Linux)
Тип ПО ПО сетевого программно-аппаратного средства, Операционная система
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Ошибки удаления/ понижения уровня привилегий
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 25.10.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://lists.x.org/archives/xorg-announce/2018-October/002927.html

Для xorg-x11:
Обновление программного обеспечения до 1.20.3 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета xorg-server) до 2:1.19.2-1+deb9u4 или более поздней версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения