LINUX.ORG.RU

Уязвимости X.org Server

 


1

2

Ilja van Sprundel (IOActive) заявил о ряде уязвимостей в X.Org Server, часть из которых существуют ещё с 1987 года.

Критичность их зависит от уровня привилегий и наличия расширений (особенно GLX), с которыми запущен X-сервер.

Исправления доступны в git, их включение планируется в релизы xorg-server-1.17.0 и 1.16.3.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: leave (всего исправлений: 1)
Ответ на: ШЕРЕТО от leg0las

по ощущениям после прочтения - плесневелое ведро макарон

t184256 ★★★★★
()

Почти везде -nolisten tcp по умолчанию включен

mittorn ★★★★★
()

уровня привелегий

Проверено: Shaman007 (10.12.2014 14:04:25)

ну да, традиции ЛОРа живут и здравствуют :)

Harald ★★★★★
()
Ответ на: комментарий от Dmitry_Sokolowsky

У меня нормально запускаются, Debian testing, в ~/.xinitrc прописан запуск сессии WM, больше ничего нигде не правил.

alozovskoy ★★★★★
()

вы всё врети! работает — не трожь!

anonymous
()
Ответ на: комментарий от Polugnom

А вот в вяленом такого бардака нет!

Странно, если бы кто искал уязвимости в неготовой тестовой штуке.

fornlr ★★★★★
()
Ответ на: комментарий от garik_keghen

Переведи, будь мужиком.
garik_keghen ★★ (10.12.2014 15:00:21) читатель lenta.ru

nope

reprimand ★★★★★
()
Ответ на: комментарий от Polugnom

сколько говорили иксмэнам, что ихние иксы - сраное фекальное гавно, а они скакали, орали «слава иксам решету слава».

ckotinko ☆☆☆
()
Ответ на: комментарий от ckotinko

Так альтернатив не было. И потом, на серверах иксов нема, а админам локалхоста пофигу на эти уязвимости. Поэтому они и настолько бородатые, я считаю

wass
()
Ответ на: комментарий от reprimand

Можно крешануть сервак неправильной аутентификацией sun-des-1 (кто нибудь это ещё использует?), и слишком длинным пакетом (при наличии big-requests, я так понимаю) от уже аутентифицированного клиента. А ещё indirect rendering в GLX который не работает и нафиг никому не нужен плохо работает, азазаз.

nanoolinux ★★★★
()

Я считаю, что этот год стал Годом Уязвимостей не зря. Повсеместно увеличивается популярность опенсурса. Поэтому код его соответственно стали читать не только зоркие глаза энтузиастов, но и глаза энтерпрайза, желающие получить как можно более безопасные системы для своих систем. И чем больше популярность будет, тем больше веселья мы увидим. В принципе, я жду от линукса следующего - чтобы он стал этакой двухслойной системой с kernel и userspace. Причём kernel - это набор минимальных базовых систем kernel+systemd, а user - десктопное окружение и программы, устанавливающиеся в контейнеры.

full_inu
()
Ответ на: комментарий от Harald

Ilja van Sprundel (IOActive) заявил о ряде уязвимостей в X.Org Server, часть из которых существуют ещё с 1987 года. Критичность их зависит от уровня привелегий

В сайте linux.org.ru найден ряд уязвимостей, одна из которых, получившая название Shaman007, существует ещё с 2002 года.

fmdw
()

Ilja van Sprundel (IOActive) заявил о ряде уязвимостей в X.Org Server, часть из которых существуют ещё с 1987 года.

Мы с багом одного возраста. Эй, баг, по пивасу?

Deleted
()

Год уязвимостей

Satou ★★★★
()
Ответ на: комментарий от Dmitry_Sokolowsky

Причём тут это? Startx просто дёргает xinit, проблема локалхоста.

Dron ★★★★★
()
Ответ на: комментарий от full_inu

Дочитал до „kernel+“ а дальше чуть не подавился бутербродом с сыром. Ты хоть подумал бы, шо ты мелешь? Лучше бы про виртуализацию задвинул умную мысль.

nanoolinux ★★★★
()
Ответ на: комментарий от nanoolinux

Да нет, всё в порядке. Ядро Linux + systemd + набор утилиток GNU, по каким-то причинам не вошедшие в systemd (например, dd, ls, и др.) - получаем на выходе минимальную систему. Как Ubuntu Core. Сверху добавляем графическую оболочку и сервер mir/wayland и программы, установленные каждое в свою поддиректорию где-нибудь в

/Programs /Linux /Linux/kernel /Linux/gnu /Users

:D Кажется, Марк предлагал их ставить в /home/user/где-то здесь.

full_inu
()
Ответ на: комментарий от DeadEye

Первый раз тебя поддержу, хоть ты и регулярно что-то принимаешь.

Marlboro
()
Ответ на: комментарий от full_inu

Да нет, всё в порядке. Ядро Linux + systemd + набор утилиток GNU, по каким-то причинам не вошедшие в systemd (например, dd, ls, и др.) - получаем на выходе минимальную систему. Как Ubuntu Core. Сверху добавляем графическую оболочку и сервер mir/wayland и программы, установленные каждое в свою поддиректорию где-нибудь в

/Programs /Linux /Linux/kernel /Linux/gnu /Users

:D Кажется, Марк предлагал их ставить в /home/user/где-то здесь.

МакОС уже есть. Зачем ещё одна?

anonymous
()
Ответ на: комментарий от Polugnom

А вот в вяленом такого бардака нет!

Дыры вяленого просто ещё не успели протухнуть.

Napilnik ★★★★★
()

Как же мне всё это напоминает славные года икспишечки и винамп5, сообщения про дыры у которых, можно было читать чуть ли не каждый день (или каждый месяц в журнале «ксакеп» и «железо», предварительно скачав выпуск по диалапу). В принципе чувствуется позитивная динамика движения у линукса вперд

anonymous
()

Спасибо, Илья фан Шпрундель!

Indexator ★★★
()

часть из которых существуют ещё с 1987 года

Шерето мамонта.

h578b1bde ★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.