LINUX.ORG.RU

Уязвимости X.org Server

 


1

2

Ilja van Sprundel (IOActive) заявил о ряде уязвимостей в X.Org Server, часть из которых существуют ещё с 1987 года.

Критичность их зависит от уровня привилегий и наличия расширений (особенно GLX), с которыми запущен X-сервер.

Исправления доступны в git, их включение планируется в релизы xorg-server-1.17.0 и 1.16.3.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: leave (всего исправлений: 1)
Ответ на: комментарий от beos

Я понимаю, что игры не нужны, но хоть ктонить попробовал портировать опенсорсный (ну ладно, полуопенсорсный) UE4 на гайку?

kir2yar
()
Ответ на: комментарий от anonymous

xspy

О дааа... Причем эта уязвимость фактически в самом протоколе.
Иксы дырявы по дизайну.

kir2yar
()
Ответ на: комментарий от nanoolinux

Так ту половину в menuconfig отключили же.

Вот. А теперь подумай, человеку, который знает про menuconfig, чем будет мешать системд? Да еще и на роутере?
Он его тупо отключит.

kir2yar
()
Ответ на: комментарий от full_inu

kernel и userspace. Причём kernel - это набор минимальных базовых систем kernel+systemd,

Напишите уже своё kerneld и успокойтесь.

ugoday ★★★★★
()
Ответ на: комментарий от kir2yar

Это наиболее распространенное применение линукса

cvs-255 ★★★★★
()
Ответ на: комментарий от kir2yar

Это наиболее распространенное применение линукса

cvs-255 ★★★★★
()
Ответ на: комментарий от beos

какая версия opengl целиком там у вас поддерживается

anonymous
()
Ответ на: комментарий от nanoolinux

Так кернел запаникует же, если systemd отключить. Или ты не в курсе, что такое процесс №1?

Господи, ну у меня бошка-же болит. На хрена вы так поставляетесь?

Блондиночка, если ты где-то слышала фразу PID 1 - то это не значит что ты крутой линуксойд. Почитай маны.
Удивительно, однако есть такой волшебный ключик, называется init.
С помощью этого удивительного параметра ядра, ты сам можешь выбирать тот процесс, который будет запущен по завершению инициализации ядра.

kir2yar
()
Ответ на: комментарий от kir2yar

Хаха, блондиночка)

И что же ты мне предлагаешь туда воткнуть в роутере если в системе linux+systemd отключить systemd? /bin/sh? А, брюнеточка?

nanoolinux ★★★★
()
Ответ на: комментарий от nanoolinux

И что же ты мне предлагаешь туда воткнуть в роутере если в системе linux+systemd отключить systemd? /bin/sh? А, брюнеточка?

Слушай, ну хорош тупить. Тот-же busybox-init. Если у тебя достаточно мозгов что бы расковырять роутерную прошивку - значит хватит мозгов залить тута бизибокс (если он там нужен).
Если все это ты осилил сделать - то возможно ты справишься и с чтением мануалов. http://www.busybox.net/FAQ.html#build_system

kir2yar
()
Ответ на: комментарий от kir2yar

Подожди, так ты придерживаешься т.з. что системд ненужен, или как? А то сначала пишешь „не показательно“, а потом втираешь про бизибокс.

nanoolinux ★★★★
()
Ответ на: комментарий от nanoolinux

Подожди, так ты придерживаешься т.з. что системд ненужен, или как? А то сначала пишешь „не показательно“, а потом втираешь про бизибокс.

Я про то, что в тех случаях, когда системд реально не нужен - никто не мешает его не использовать.
К примеру, если ты собираешь прошивку для роутера - системд тебе параллелен. Иначе говоря, пофиг, есть он или нет.
Те, применительно к системд - роутеры не показательны. Ибо у них другой профиль нагрузки, другое железо, другие задачи. И там скорее всего - сильно порезанное ядро.


В десктопах/серверах - тоже никто не мешает тебе создать свой LFS с любой системой инициализации. Или использовать дистр, который не завязан на системд.

kir2yar
()
Ответ на: комментарий от kir2yar

тоже никто не мешает тебе создать свой LFS с любой системой инициализации

Ага, потратив на это кучу времени.

Или использовать дистр, который не завязан на системд.

Их уже на пальцах одной руки пересчитать. А что будет через пару лет? busyboxd. И это пц. И будешь ты пихать systemd и туда, где он и подавно не нужен. Запомни этот мой пост.

nanoolinux ★★★★
()
Ответ на: комментарий от nanoolinux

Ладно, это оффтоп. Плюс, мне откровенно лениво ввязываться в этот срач.

А вообще - задумайся, кто делает дистры. Как они становятся распространенными. Почему люди используют одни опенсорс-проекты и не используют другие.

В мире опенсорс идет естественный отбор с такой скоростью, что аж страшно.

kir2yar
()

Зачем меня ненавидеть? Не надо так :)

Я просто высказал своё видение будущего Линукс.

full_inu
()
Ответ на: комментарий от Deleted

Что, прям все баги 1987 года?

Да. С восточного берега Сены. Из винограда шардонне.

mutronix ★★★★
()

годнота!
xorg. решето с 1987 года.
(ну ладно, гораздо раньше...)

PerdunJamesBond
()
Ответ на: комментарий от nanoolinux

/bin/sh?

А в чём проблема? Ещё можно прописать init=/home/vasya/autorun.sh и срать на все эти иниты.

MiniRoboDancer ★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.