Celah Baru di X.org Mungkinkan Penyerang dapatkan Hak Akses Root di Linux dan Sistem BSD – Kerentanan baru yang ditemukan pada X.org memungkinkan seorang attacker untuk mendapatkan hak akses root pada sistem OpenBSD dan sebagian besar distribusi Linux, termasuk Debian, Ubuntu, CentOS, Red Hat, dan Fedora.
Kerentanan tersebut sekarang diidentifikasi dengan CVE-2018-14665 yang ditemukan oleh peneliti keamanan asal India, Narendra Shinde. Celah ini sudah ada selama dua tahun di xorg-server, sejak versi 1.19.0 dan dapat dieksploitasi oleh pengguna terbatas selama server X dijalankan dengan hak akses root.
Menurut posting blog yang diterbitkan oleh software security engineer Narendra Shinde, terdapat kesalahan pada Xorg X server dalam menangani dan memvalidasi argumen untuk setidaknya dua parameter baris perintah, memungkinkan pengguna dengan hak rendah untuk mengeksekusi kode berbahaya dan menimpa file apa pun termasuk file yang dimiliki oleh root.
CVE-2018-14665 tidak membantu penyerang untuk masuk ke sistem, tetapi ini berguna dalam tahap-tahap penyerangan berikutnya.
Memanfaatkannya setelah mendapatkan akses ke mesin yang rentan cukup mudah. Matthew Hickey, co-founder, dan head of Hacker House menciptakan dan menerbitkan eksploit yang memungkinkan penyerang untuk menjalankan eksploitasi ini secara remote dari jarak jauh memanfaatkan koneksi SSH. Jadi kerentanan ini tidak hanya terbatas di mesin lokal saja. Seorang penyerang benar-benar dapat mengambil alih sistem yang terkena dampak celah ini dengan 3 perintah atau kurang.
X.Org kini telah merilis X.Org Server versi 1.20.3 dengan patch keamanan untuk mengatasi masalah ini.
Distro populer seperti OpenBSD, Debian, Ubuntu, CentOS, Red Hat, dan Fedora telah menerbitkan advisories untuk mengkonfirmasi masalah ini dan bekerja pada pembaruan patch.
