LINUX.ORG.RU

Уязвимость в XFree86


0

0

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе
Локальный пользователь может создать слишком длинный объект pixmap, что вызовет переполнение кучи и позволит злоумышленнику повысить свои привилегии на системе

Данной уязвимости подвержены XFree86 начиная с версии 4.1 и заканчивая последним релизом 4.5. Xorg данной уязвимости не подвержен

Патч, как и эксплоит, пока отсутствуют

>>> Подробности

★★★★★

Проверено: ivlad ()

Ответ на: комментарий от rusxakep

И причем уже все давно пропатчились.

grob ★★★★★
()

ха-ха. какой дурак это писал? }8]
сплоиты уже давно лежат в каталоге /usr/local/sploits. Мне уже удалось поиметь локально парочку машин..

P.S. я всегда говорил, что xorg сила!

NetBSD
()

На то и Gentoo :> В дебиане ещё нет этого патча? Если учесть, что сардж именно на xfree, а gentoo уже давно на xorg, а патчик уже есть (хотя и не критично для многих)

clx ★★★
()

> Патч, как и эксплоит, пока отсутствуют

Эх, на каждую дырку с резьбой эксплойт с винтом сыщется... :)

IMNSHO
()

кто еще XFree вместо Xorg юзает?

anonymous
()
Ответ на: комментарий от rusxakep

> И причем патч есть для gentoo

и что? в слаке он тоже есть ;)

JB ★★★★★
() автор топика
Ответ на: комментарий от JB

Оракл без иксов встает очень даже замечательно, а именно без Х сервера! нужен только клиент, а потом ссх Х форвард и усе. я так понимаю ты на все сервера с ораклом Х сервер ставил? ))))))))))

Deleted
()
Ответ на: комментарий от Deleted

> я так понимаю ты на все сервера с ораклом Х сервер ставил? ))))))))))

я оракл вообще не ставил ;) вот и ступил, теперь буду знать

JB ★★★★★
() автор топика
Ответ на: комментарий от JB

Респект за признание :)

У оракла гуёвый инсталлер, там мышкой тыкать надо. Именно в этом цимус.

MakcuM
()

Типа оффтопика получается :)

redactor
()
Ответ на: комментарий от robot12

>А что разве у кого есть XServer на сервере ?

Некоторым требуется рендерить картинки на сервере (Java), которые отдаются клиентам (скажем внешний вид товара). И тут -headless не помошник, т.к. требо юзать OpenGL extentions. Вот и приходится извращаться либо с иксами, либо с виртуальными фреймбуферами. :-(

Alter ★★
()

Какие-то вы, господа модераторы, непоследовательные. Новость про критическую уязвимость мозилы похерили, а про локальную уязвимость иксов пропустили. Как это понимать?
Мдя... а говорили что сайт не для бакрепортов.

vada ★★★★★
()
Ответ на: комментарий от Alter

Ну нифига себе у вас рендеринг картинок товара. :-)

Graphics2D уже не в почете, видимо.

chinpunkanpun
()
Ответ на: комментарий от Deleted

>А для рендеринга 3D-картинки необходим запущенный X-server?

Нет, но Xvfb нужен, если ты говорим по OpenGL

Может ты чего подскажешь изучив сии документы:

http://www.javadesktop.org/forums/thread.jspa?messageID=25859
и
http://java.sun.com/products/java-media/3D/
http://www.blackdown.org/java-linux/jdk1.2-status/java-3d-status.html

Буду рад услышать мнение знающих.. :-(

Alter ★★
()
Ответ на: комментарий от Alter

http://developers.sun.com/solaris/articles/solaris_graphics.html#6
Посмотри на вторую картинку.
http://www.javadesktop.org/forums/thread.jspa?forumID=55&threadID=15198&
messageID=99150
Также тут посмотри ответ разработчика Java3D:(

http://www.sygem.com/Jazz3D/index.shtml
"Update: 9th March 2005 - New version uploaded supporting off-screen rendering in Headless mode."

Хм...

Deleted
()
Ответ на: комментарий от n1tro

>> переполнение кучи >Сами вы кучи! Идиотизм.

А как, по-твоему, переводить heap? "Куча" - очень часто встречающийся перевод.

blaster999 ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.