Narendra Shinde นักวิจัยด้านความปลอดภัยได้พบช่องโหว่ที่บน xorg-server ตั้งแต่เวอร์ชั่น 1.19.0 ซึ่งทำให้ Hacker สามารถยกระดับสิทธิ์ Root ได้บน Linux และ BSD หมายเลขของช่องโหว่นี้คือ CVE-2018-14665 ช่องโหว่นี้เกิดจากการตรวจสอบความถูกต้องของพารามิเตอร์ที่ไม่ถูกต้อง ทำให้ Hacker สามารถเขียนไฟล์ทับได้ -modulepath โดยจะทำการตั้งค่าเส้นทางที่ไม่ปลอดภัยโดยจะโหลดจาก X.org Server จากนั้นก็เขียนไฟล์ทับผ่านพารามิเตอร์ -logfile
สำหรับระบบปฎิบัติการที่ได้รับผลกระทบได้แก่ OpenBSD เวอร์ชั่น 64 , Debian, Ubuntu Fedora, Red Hat Enterprise Linux
สำหรับ OpenBSD นักพัฒนาได้ทราบข่าวนี้แล้ว แต่แก้ไม่ทัน เพราะเพิ่งเปิดตัว server ที่จีนไปไม่นานมานี้
ในตอนนี้ผู้ใช้สามารถแก้ไขชั่วคราวได้โดยใช้คำสั่ง
chmod u-s /usr/X11R6/bin/Xorg
Matthew Hickey ผู้ก่อตั้ง Hacker House security ได้ออกมาเผยแพร่ช่องโหว่นี้โดยการ SSH ตามภาพด้านล่างนี้
ที่มา : Bleeping Computer
