X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響

悪用されれば権限を昇格されたり、任意のファイルを上書きされたりする恐れがある。

» 2018年10月30日 10時30分 公開
[鈴木聖子ITmedia]

 LinuxのGUIインタフェースに使われているX.OrgのXサーバに特権昇格の脆弱性が発見され、主要Linuxディストリビューションがセキュリティ情報を公開している。

 10月25日に公開されたX.Orgのセキュリティ情報によると、脆弱性は、X.Org Xサーバのコマンドラインパラメータの不適切な検証に起因する。Xサーバが高い権限で実行されている場合(例えば「setuid」でインストールされるなど)、特権を持たないユーザーがこの問題を突いて権限を昇格したり、任意のファイルを上書きしたりできてしまう恐れがある。

 Red Hatでは、物理コンソール経由でシステムにログインできる特権のないユーザーが、特権を獲得してroot権限で任意のコードを実行できてしまう可能性を指摘している。

photo Red Hatのセキュリティ情報

 この脆弱性は、X.Org Xサーバ1.19およびそれ以降のバージョンに存在する。危険度は共通指標CVSSのベーススコアで6.6(最高値は10.0)と評価されている。

 X.Orgはこの問題を修正するパッチを10月25日に公開した。Red HatなどのLinuxディストリビューションやOpenBSDもそれぞれセキュリティ情報を公開し、対策を紹介している。

関連キーワード

セキュリティ | Linux | Red Hat


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ