Gönderen Konu: CVE-2018-14665 - Xorg 1.19.x Root Yetkileri İle İlgili Güvenlik Açığı Hakkında  (Okunma sayısı 231 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı Butterfly

  • Proje Sorumlusu
  • *****
  • İleti: 16061
  • Linux Mint Türkiye
  • Dağıtım: Linux Mint 19.1 & LMDE 3
  • Masaüstü: Cinnamon 4.0 & Mate 1.20
Merhaba, burada bahsedildiği üzere Xorg'un 1.19 ve sonrası sürümünü etkileyen ciddi bir açık tespit edilmiş. Bu açıkla ilgili düzeltmeler depolara eklenmiş durumda. Lütfen Xorg ile ilgili gelen tüm güncellemeleri kurmayı ihmal etmeyiniz. Bu açıktan Linux Mint 19 ve Linux Mint 18.x serisinde Xorg'un 1.19.x serisine yükseltme yapanlar etkileniyorlar.

Alıntı
xorg-server (2:1.19.6-1ubuntu4.2) bionic-security; urgency=medium

  * SECURITY UPDATE: Privilege escalation and file overwrite
    - debian/patches/CVE-2018-14665.patch: disable -logfile and -modulepath
      when running with elevated privileges in
      hw/xfree86/common/xf86Init.c.
    - CVE-2018-14665
« Son Düzenleme: 27 Ekim 2018, 15:32:12 Gönderen: Butterfly »
Elimizden geldiğince dilimizin döndüğünce...


Çevrimdışı mehmethanifi

  • Forum Sorumlusu
  • *****
  • İleti: 736
  • Dağıtım: Mint
  • Masaüstü: Cinnamon & Mate & Xfce
  • Grafik Kartı: atı radeon
  • İşlemci: i5
Hocam Merhabalar,
Öncelikle paylaşım için teşekkür ederiz. Biz de ki linux mint istemci cihazların çoğu x.org 1.19.16.. Bunları yavaş yavaş 19.1'e yükseltiyoruz ve Güncelleme yöneticisi merkezinden bütün güncellemeleri yaptık. Bu cihazlardan birinin komut çıktıları aşağıdaki gibidir. Bu sorunun hâla var olup olmadığını anlamam mümkün olabilir mi?

Kod: [Seç]
inxi -Fxz
System:
  Host: WS-LIN-04 Kernel: 4.15.0-43-generic x86_64 bits: 64 compiler: gcc
  v: 7.3.0 Desktop: MATE 1.20.1 Distro: Linux Mint 19.1 Tessa
  base: Ubuntu 18.04 bionic
Machine:
  Type: Desktop Mobo: INTEL model: N/A serial: N/A BIOS: American Megatrends
  v: 080015 date: 12/04/2014
CPU:
  Topology: Dual Core model: Intel Core i5 M 560 bits: 64 type: MT MCP
  arch: Nehalem rev: 5 L2 cache: 3072 KiB
  flags: lm nx pae sse sse2 sse3 sse4_1 sse4_2 ssse3 vmx bogomips: 21272
  Speed: 2659 MHz min/max: N/A Core speeds (MHz): 1: 2659 2: 2659 3: 2659
  4: 2659
Graphics:
  Device-1: Intel Core Processor Integrated Graphics driver: i915 v: kernel
  bus ID: 00:02.0
  Display: x11 server: X.Org 1.19.6 driver: intel resolution: 1366x768~60Hz
  OpenGL: renderer: Mesa DRI Intel Ironlake Mobile v: 2.1 Mesa 18.0.5
  direct render: Yes
Audio:
  Device-1: Intel 5 Series/3400 Series High Definition Audio
  driver: snd_hda_intel v: kernel bus ID: 00:1b.0
  Sound Server: ALSA v: k4.15.0-43-generic
Network:
  Device-1: Realtek RTL8101/2/6E PCI Express Fast/Gigabit Ethernet
  driver: r8169 v: 2.3LK-NAPI port: e800 bus ID: 02:00.0
  IF: ens133 state: up speed: 100 Mbps duplex: full mac: <filter>
Drives:
  Local Storage: total: 298.09 GiB used: 18.52 GiB (6.2%)
  ID-1: /dev/sda vendor: Western Digital model: WD3200AVVS-56L2B0
  size: 298.09 GiB temp: 25 C
Partition:
  ID-1: / size: 292.41 GiB used: 18.52 GiB (6.3%) fs: ext4 dev: /dev/sda1
Sensors:
  System Temperatures: cpu: 31.0 C mobo: N/A
  Fan Speeds (RPM): N/A
Info:
  Processes: 161 Uptime: 5m Memory: 3.66 GiB used: 483.2 MiB (12.9%)
  Init: systemd runlevel: 5 Compilers: gcc: 7.3.0 Shell: bash v: 4.4.19
  inxi: 3.0.27
Önemli Olan Sevgi Saygı Anlayış

Çevrimdışı Butterfly

  • Proje Sorumlusu
  • *****
  • İleti: 16061
  • Linux Mint Türkiye
  • Dağıtım: Linux Mint 19.1 & LMDE 3
  • Masaüstü: Cinnamon 4.0 & Mate 1.20
Sisteminiz güncelse bu açık kapatılmış demektir. Konunun hazırladığı tarihte açığı kapatacak yamayı içeren paket depoya girmişti. Hangi sürümün kurulu olduğu aşağıdaki komutla kontrol edilebilir.

Kod: [Seç]
apt policy xserver-xorg-core
Elimizden geldiğince dilimizin döndüğünce...