LINUX.ORG.RU

Уязвимость в XFree86


0

0

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе
Локальный пользователь может создать слишком длинный объект pixmap, что вызовет переполнение кучи и позволит злоумышленнику повысить свои привилегии на системе

Данной уязвимости подвержены XFree86 начиная с версии 4.1 и заканчивая последним релизом 4.5. Xorg данной уязвимости не подвержен

Патч, как и эксплоит, пока отсутствуют

>>> Подробности

★★★★★

Проверено: ivlad ()

Re: Уязвимость в XFree86

ха-ха. какой дурак это писал? }8]
сплоиты уже давно лежат в каталоге /usr/local/sploits. Мне уже удалось поиметь локально парочку машин..

P.S. я всегда говорил, что xorg сила!

NetBSD ()

Re: Уязвимость в XFree86

На то и Gentoo :> В дебиане ещё нет этого патча? Если учесть, что сардж именно на xfree, а gentoo уже давно на xorg, а патчик уже есть (хотя и не критично для многих)

clx ★★★ ()

Re: Уязвимость в XFree86

> Патч, как и эксплоит, пока отсутствуют

Эх, на каждую дырку с резьбой эксплойт с винтом сыщется... :)

IMNSHO ()

Re: Уязвимость в XFree86

кто еще XFree вместо Xorg юзает?

anonymous ()
Ответ на: Re: Уязвимость в XFree86 от rusxakep

Re: Уязвимость в XFree86

> И причем патч есть для gentoo

и что? в слаке он тоже есть ;)

JB ★★★★★ ()

Re: Уязвимость в XFree86

А что разве у кого есть XServer на сервере ??? 8-O

robot12 ★★★★★ ()
Ответ на: Re: Уязвимость в XFree86 от robot12

Re: Уязвимость в XFree86

> А что разве у кого есть XServer на сервере ??? 8-O

оракл без иксов не встанет

JB ★★★★★ ()
Ответ на: Re: Уязвимость в XFree86 от JB

Re: Уязвимость в XFree86

Оракл без иксов встает очень даже замечательно, а именно без Х сервера! нужен только клиент, а потом ссх Х форвард и усе. я так понимаю ты на все сервера с ораклом Х сервер ставил? ))))))))))

Deleted ()
Ответ на: Re: Уязвимость в XFree86 от Deleted

Re: Уязвимость в XFree86

> я так понимаю ты на все сервера с ораклом Х сервер ставил? ))))))))))

я оракл вообще не ставил ;) вот и ступил, теперь буду знать

JB ★★★★★ ()
Ответ на: Re: Уязвимость в XFree86 от JB

Re: Уязвимость в XFree86

Респект за признание :)

У оракла гуёвый инсталлер, там мышкой тыкать надо. Именно в этом цимус.

MakcuM ()

Re: Уязвимость в XFree86

Типа оффтопика получается :)

redactor ()
Ответ на: Re: Уязвимость в XFree86 от robot12

Re: Уязвимость в XFree86

>А что разве у кого есть XServer на сервере ?

Некоторым требуется рендерить картинки на сервере (Java), которые отдаются клиентам (скажем внешний вид товара). И тут -headless не помошник, т.к. требо юзать OpenGL extentions. Вот и приходится извращаться либо с иксами, либо с виртуальными фреймбуферами. :-(

Alter ★★ ()
Ответ на: Re: Уязвимость в XFree86 от Alter

Re: Уязвимость в XFree86

А для рендеринга 3D-картинки необходим запущенный X-server?

Deleted ()

Re: Уязвимость в XFree86

Какие-то вы, господа модераторы, непоследовательные. Новость про критическую уязвимость мозилы похерили, а про локальную уязвимость иксов пропустили. Как это понимать?
Мдя... а говорили что сайт не для бакрепортов.

vada ★★★★★ ()
Ответ на: Re: Уязвимость в XFree86 от Alter

Re: Уязвимость в XFree86

Ну нифига себе у вас рендеринг картинок товара. :-)

Graphics2D уже не в почете, видимо.

chinpunkanpun ()
Ответ на: Re: Уязвимость в XFree86 от Deleted

Re: Уязвимость в XFree86

>А для рендеринга 3D-картинки необходим запущенный X-server?

Нет, но Xvfb нужен, если ты говорим по OpenGL

Может ты чего подскажешь изучив сии документы:

http://www.javadesktop.org/forums/thread.jspa?messageID=25859
и
http://java.sun.com/products/java-media/3D/
http://www.blackdown.org/java-linux/jdk1.2-status/java-3d-status.html

Буду рад услышать мнение знающих.. :-(

Alter ★★ ()
Ответ на: Re: Уязвимость в XFree86 от Alter

Re: Уязвимость в XFree86

http://developers.sun.com/solaris/articles/solaris_graphics.html#6
Посмотри на вторую картинку.
http://www.javadesktop.org/forums/thread.jspa?forumID=55&threadID=15198&
messageID=99150
Также тут посмотри ответ разработчика Java3D:(

http://www.sygem.com/Jazz3D/index.shtml
"Update: 9th March 2005 - New version uploaded supporting off-screen rendering in Headless mode."

Хм...

Deleted ()

Re: Уязвимость в XFree86

>> переполнение кучи

Сами вы кучи! Идиотизм.

n1tro ()
Ответ на: Re: Уязвимость в XFree86 от n1tro

Re: Уязвимость в XFree86

>> переполнение кучи >Сами вы кучи! Идиотизм.

А как, по-твоему, переводить heap? "Куча" - очень часто встречающийся перевод.

blaster999 ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.