ГлавнаяБаза уязвимостей БДУ → BDU:2018-01290
7.2высокая

BDU:2018-01290 (CVE-2018-14665)

Уязвимость программного пакета X.Org Server, вызванная ошибками при обработке и проверке параметров командной строки, позволяющая нарушителю получить привилегии root и перезаписать произвольный файл в операционной системе
Опубликовано: 2018-10-31
Описание

Уязвимость программного пакета X.Org Server, вызванная ошибками при обработке и проверке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить привилегии root и перезаписать произвольный файл в операционной системе с использованием параметров modulepath и logfile при запуске сервера

Затрагиваемое ПО и версии
X.Org Server (до 1.20.2 включительно)Astra Linux Special Edition (1.6 «Смоленск»)
Способ устранения

Использование рекомендаций:
https://lists.x.org/archives/xorg-announce/2018-October/002927.html

Для xorg-x11:
Обновление программного обеспечения до 1.20.3 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета xorg-server) до 2:1.19.2-1+deb9u4 или более поздней версии

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://lists.x.org/archives/xorg-announce/2018-October/002927.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-14665https://securityaffairs.co/wordpress/77402/hacking/cve-2018-14665-linux-distros.htmlhttp://www.opennet.ru/opennews/art.shtml?num=49500https://security-tracker.debian.org/tracker/CVE-2018-14665https://www.exploit-db.com/exploits/46142/
Проверьте безопасность своего сайта и почты → Полная проверка домена