Иксы настолько ненужны, что дыру никто двадцать лет не замечал.

Вот так сито!

Решето такое решето.

сетевая прозрачность такая прозрачная

и это после полного аудита который уже проводили.

еще один повод троллить тех кто логиниться в иксах под рутом =)

Нужны, просто в коде X11 никто не может отличить уязвимость от кода, обеспечивающего совместимость.

1993-й вообще так себе выдался годок.

РЕШЕТО!!!1

Разратчики

Довольно разратно написанный код приводит к ошибкам, да.

В треде не хватает шизы иксофилов про то, как разрабы вяленого десантировались в прошлое и специально закоммитили эту дыру чтобы сейчас тыкать пальцами в иксы и смеяться.

Так практический смысл около ноля :/

ЗЫ: Хакер в столовой

Вот если бы она не была выявлена - то решето. Иначе...

еще один повод троллить тех кто логиниться в иксах под рутом =)

Не-а. Но это детектор школоты, да.

Не поверишь, поди никто и не использовал!

Зато иксы работают на пентиуме 1 с 16 мб. памяти!

Вот вам и «открытый» код…

Был бы закрытый, ещё бы лет 20 никто бы, кроме ботоводов, не знал.

В опен сорсе дыры выявляются и патчатся быстро, ага.

Но авторы Rust наверняка тихо ухмыляются.

и это после полного аудита

Это смотря сколько налить аудиторам.

И тут нахлынула волна ностальжи: первый в жизни пенёк, свга ноунэйм 14", клава, мышь и 4х сидюк фирмы митсуми))

которая может потенциально привести к выполнению кода злоумышленника

Переводчику переводить бабушку через дорогу.

Since the memory is accessed almost immediately afterwards, and the
X server is mostly single threaded, the odds of the free memory having
invalid contents are low with most malloc implementations when not using
memory debugging features, but some allocators will definitely overwrite
the memory there, leading to a likely crash. <=============== CRASH, MOTHERLOVER, CRASH

Кто-то говорил, что на иксы совсем забили, никто их не пилит?

еще один повод троллить тех кто логиниться в иксах под рутом =)

Беда заключается в том, что как бы ты не логинился, сами иксы обычно работают от рута. Такие вот дела ))

Где «краш», там могут быть и альтернативные последствия, в зависимости от ситуации

20 лет непрерывных побед(c)

Содержательная часть проблемы:
free(c);
SendErrorToClient(c->client, c->reqType, 0, 0, err);

Жду эксплойта.

пацаны бабло делают

В общем, расходимся - очередной хакер изнасиловал очередного журналиста.

Суть: если сервер не сможет выделить 510 байт, и если за время выполнения присваивания, goto и if другой тред Xorg'а (который практически однопоточный) перезапишет освобожденную память, то оно может упадёт. А может и не упадёт.

может упадёт. А может и не упадёт.

Xorg Шрёдингера какой-то.

И ничего плохого в этом нет.

и действительно, был бы код закрытый, проблему бы до сих пор не нашли.

кстати, на слешдоте вспомнили историю 10-летней давности со взломом cvs-сервера, на котором хранились исходники ядра

http://linux.slashdot.org/story/13/10/09/1551240/the-linux-backdoor-attempt-o...


нЕкто взломал этот сервак и вставил код:

if ((options == (__WCLONE|__WALL)) && (current->uid = 0))

где-то на лоре кстати должно быть обсуждение этой темы

а, вот : Найден люк в ядре Linux (комментарий)

Resheto. Since 1993.

Ну уж в wayland такого решета точно не будет!

Ага, он вряд ли столько проживет, если конечно взлетит

free(c);

SendErrorToClient(c->client, c->reqType, 0, 0, err);

а почему не сегфолтится на таком?

Если они эту уязвимость подробно документируют вместо исправления, то пройдет еще 20 лет до первого случая использования. И то в случае агрессивной рекламы по телевидению.

Собственно, «уязвимость» в том, что между free и Send теоретически может вклинится другой поток иксов, который успеет поменять значения в памяти. Тогда будет crash. Или не будет, надо код SendError'а смотреть, мне лень. С учётом того, что free находиться в if типа такого:

d = malloc(a*b); // a - BYTE, b - 1 или 2;
if (!d) {
  free(c);
  err=ecode;
  goto error;
}

Я к тому, что память освобождена, и никто не гарантирует, что она вообще принадлежит еще процессу. Мне непонятно, кем надо быть, чтобы использовать память после освобождения

Там по большому счёту вообще освобождать нельзя, c - параметр функции. Весь патч заключается в том, что они делают копию параметра и освобождают его до посинения.

Там по большому счёту вообще освобождать нельзя, c - параметр функции.

Освобождать то можно, если дальше, в том числе и после выхода из функции, он нигде не используется.

Весь патч заключается в том, что они делают копию параметра и освобождают его до посинения.

а смысл делать копию, чтобы тут же ее освободить?

И, повторюсь, каким идиотом надо быть, чтобы использовать указатель сразу же после его освобождения? Т.е. списать на «не заметил, что освободил», никак не получается

Освобождать то можно, если дальше, в том числе и после выхода из функции, он нигде не используется

Побочные эффекты - это плохо.

а смысл делать копию, чтобы тут же ее освободить?

Сделали копию, поработали с копией, удалили копию. Побочных эффектов нет - оригинальный параметр не трогали.

только не современные иксы, а те самые из 1993 года :)

Вот если бы она не была выявлена - то решето. Иначе...

штопаное решето

Побочные эффекты - это плохо.

Если это не функция free_something

Сделали копию, поработали с копией, удалили копию.

в коде, как я понял, удалили оригинал

в коде, как я понял, удалили оригинал

В том что было - да, потенциально удаляли оригинал. С вероятностью, близкой к нулевой.

Если это не функция free_something

Для функции free_something это не побочный эффект. А вот для функции doImageText - очень даже эффект. Но, опять же, это ошибка, но не уязвимость.

и действительно, был бы код закрытый, проблему бы до сих пор не нашли.

Пытаюсь сравнить «20 лет» и «до сих пор». И размышляю над тем, что есть наша жизнь перед вечностью.

был бы код закрытый, проблему бы до сих пор не нашли.

И не опозорились бы.