Diğer Linux Dağıtımları > Haberler
CVE-2018-14665 - Xorg 1.19.x Root Yetkileri İle İlgili Güvenlik Açığı Hakkında
(1/1)
Butterfly:
Merhaba, burada bahsedildiği üzere Xorg'un 1.19 ve sonrası sürümünü etkileyen ciddi bir açık tespit edilmiş. Bu açıkla ilgili düzeltmeler depolara eklenmiş durumda. Lütfen Xorg ile ilgili gelen tüm güncellemeleri kurmayı ihmal etmeyiniz. Bu açıktan Linux Mint 19 ve Linux Mint 18.x serisinde Xorg'un 1.19.x serisine yükseltme yapanlar etkileniyorlar.
--- Alıntı ---xorg-server (2:1.19.6-1ubuntu4.2) bionic-security; urgency=medium
* SECURITY UPDATE: Privilege escalation and file overwrite
- debian/patches/CVE-2018-14665.patch: disable -logfile and -modulepath
when running with elevated privileges in
hw/xfree86/common/xf86Init.c.
- CVE-2018-14665
--- Alıntı sonu ---
mehmethanifi:
Hocam Merhabalar,
Öncelikle paylaşım için teşekkür ederiz. Biz de ki linux mint istemci cihazların çoğu x.org 1.19.16.. Bunları yavaş yavaş 19.1'e yükseltiyoruz ve Güncelleme yöneticisi merkezinden bütün güncellemeleri yaptık. Bu cihazlardan birinin komut çıktıları aşağıdaki gibidir. Bu sorunun hâla var olup olmadığını anlamam mümkün olabilir mi?
--- Kod: ---inxi -Fxz
System:
Host: WS-LIN-04 Kernel: 4.15.0-43-generic x86_64 bits: 64 compiler: gcc
v: 7.3.0 Desktop: MATE 1.20.1 Distro: Linux Mint 19.1 Tessa
base: Ubuntu 18.04 bionic
Machine:
Type: Desktop Mobo: INTEL model: N/A serial: N/A BIOS: American Megatrends
v: 080015 date: 12/04/2014
CPU:
Topology: Dual Core model: Intel Core i5 M 560 bits: 64 type: MT MCP
arch: Nehalem rev: 5 L2 cache: 3072 KiB
flags: lm nx pae sse sse2 sse3 sse4_1 sse4_2 ssse3 vmx bogomips: 21272
Speed: 2659 MHz min/max: N/A Core speeds (MHz): 1: 2659 2: 2659 3: 2659
4: 2659
Graphics:
Device-1: Intel Core Processor Integrated Graphics driver: i915 v: kernel
bus ID: 00:02.0
Display: x11 server: X.Org 1.19.6 driver: intel resolution: 1366x768~60Hz
OpenGL: renderer: Mesa DRI Intel Ironlake Mobile v: 2.1 Mesa 18.0.5
direct render: Yes
Audio:
Device-1: Intel 5 Series/3400 Series High Definition Audio
driver: snd_hda_intel v: kernel bus ID: 00:1b.0
Sound Server: ALSA v: k4.15.0-43-generic
Network:
Device-1: Realtek RTL8101/2/6E PCI Express Fast/Gigabit Ethernet
driver: r8169 v: 2.3LK-NAPI port: e800 bus ID: 02:00.0
IF: ens133 state: up speed: 100 Mbps duplex: full mac: <filter>
Drives:
Local Storage: total: 298.09 GiB used: 18.52 GiB (6.2%)
ID-1: /dev/sda vendor: Western Digital model: WD3200AVVS-56L2B0
size: 298.09 GiB temp: 25 C
Partition:
ID-1: / size: 292.41 GiB used: 18.52 GiB (6.3%) fs: ext4 dev: /dev/sda1
Sensors:
System Temperatures: cpu: 31.0 C mobo: N/A
Fan Speeds (RPM): N/A
Info:
Processes: 161 Uptime: 5m Memory: 3.66 GiB used: 483.2 MiB (12.9%)
Init: systemd runlevel: 5 Compilers: gcc: 7.3.0 Shell: bash v: 4.4.19
inxi: 3.0.27
--- Kod sonu ---
Butterfly:
Sisteminiz güncelse bu açık kapatılmış demektir. Konunun hazırladığı tarihte açığı kapatacak yamayı içeren paket depoya girmişti. Hangi sürümün kurulu olduğu aşağıdaki komutla kontrol edilebilir.
--- Kod: ---apt policy xserver-xorg-core
--- Kod sonu ---
Navigasyon
[0] Mesajlar
Tam sürüme git