LINUX.ORG.RU

Уязвимости X.org Server

 


1

2

Ilja van Sprundel (IOActive) заявил о ряде уязвимостей в X.Org Server, часть из которых существуют ещё с 1987 года.

Критичность их зависит от уровня привилегий и наличия расширений (особенно GLX), с которыми запущен X-сервер.

Исправления доступны в git, их включение планируется в релизы xorg-server-1.17.0 и 1.16.3.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Ответ на: ШЕРЕТО от leg0las

по ощущениям после прочтения - плесневелое ведро макарон

t184256 ★★★★★ ()

Почти везде -nolisten tcp по умолчанию включен

mittorn ★★★★★ ()

Кстати, в последнее время иксы не запускаются по startx.

Dmitry_Sokolowsky ★★★★★ ()

уровня привелегий

Проверено: Shaman007 (10.12.2014 14:04:25)

ну да, традиции ЛОРа живут и здравствуют :)

Harald ★★★★★ ()
Ответ на: комментарий от Dmitry_Sokolowsky

У меня нормально запускаются, Debian testing, в ~/.xinitrc прописан запуск сессии WM, больше ничего нигде не правил.

alozovskoy ★★★★★ ()

А вот в вяленом такого бардака нет!

Polugnom ★★★★★ ()

вы всё врети! работает — не трожь!

anonymous ()
Ответ на: комментарий от Polugnom

А вот в вяленом такого бардака нет!

Странно, если бы кто искал уязвимости в неготовой тестовой штуке.

fornlr ★★★★★ ()

кто-нибудь может для лентяев объяснить суть тех уязвимостей, которые там есть?

reprimand ★★★★★ ()
Ответ на: комментарий от garik_keghen

под «для лентяев» я имел ввиду тех, кто не хочет читать на английском языке

reprimand ★★★★★ ()
Ответ на: комментарий от garik_keghen

Переведи, будь мужиком.
garik_keghen ★★ (10.12.2014 15:00:21) читатель lenta.ru

nope

reprimand ★★★★★ ()
Ответ на: комментарий от Polugnom

сколько говорили иксмэнам, что ихние иксы - сраное фекальное гавно, а они скакали, орали «слава иксам решету слава».

ckotinko ☆☆☆ ()
Ответ на: комментарий от ckotinko

Так альтернатив не было. И потом, на серверах иксов нема, а админам локалхоста пофигу на эти уязвимости. Поэтому они и настолько бородатые, я считаю

wass ()
Ответ на: комментарий от reprimand

Можно крешануть сервак неправильной аутентификацией sun-des-1 (кто нибудь это ещё использует?), и слишком длинным пакетом (при наличии big-requests, я так понимаю) от уже аутентифицированного клиента. А ещё indirect rendering в GLX который не работает и нафиг никому не нужен плохо работает, азазаз.

nanoolinux ★★★★ ()

Я считаю, что этот год стал Годом Уязвимостей не зря. Повсеместно увеличивается популярность опенсурса. Поэтому код его соответственно стали читать не только зоркие глаза энтузиастов, но и глаза энтерпрайза, желающие получить как можно более безопасные системы для своих систем. И чем больше популярность будет, тем больше веселья мы увидим. В принципе, я жду от линукса следующего - чтобы он стал этакой двухслойной системой с kernel и userspace. Причём kernel - это набор минимальных базовых систем kernel+systemd, а user - десктопное окружение и программы, устанавливающиеся в контейнеры.

full_inu ()
Ответ на: комментарий от Harald

Ilja van Sprundel (IOActive) заявил о ряде уязвимостей в X.Org Server, часть из которых существуют ещё с 1987 года. Критичность их зависит от уровня привелегий

В сайте linux.org.ru найден ряд уязвимостей, одна из которых, получившая название Shaman007, существует ещё с 2002 года.

fmdw ()

Ilja van Sprundel (IOActive) заявил о ряде уязвимостей в X.Org Server, часть из которых существуют ещё с 1987 года.

Мы с багом одного возраста. Эй, баг, по пивасу?

Deleted ()
Ответ на: комментарий от Deleted

но разница в том, что баг уже исправили

anonymous ()
Ответ на: комментарий от Dmitry_Sokolowsky

Причём тут это? Startx просто дёргает xinit, проблема локалхоста.

Dron ★★★★★ ()
Ответ на: комментарий от full_inu

Дочитал до „kernel+“ а дальше чуть не подавился бутербродом с сыром. Ты хоть подумал бы, шо ты мелешь? Лучше бы про виртуализацию задвинул умную мысль.

nanoolinux ★★★★ ()
Ответ на: комментарий от nanoolinux

Да нет, всё в порядке. Ядро Linux + systemd + набор утилиток GNU, по каким-то причинам не вошедшие в systemd (например, dd, ls, и др.) - получаем на выходе минимальную систему. Как Ubuntu Core. Сверху добавляем графическую оболочку и сервер mir/wayland и программы, установленные каждое в свою поддиректорию где-нибудь в

/Programs /Linux /Linux/kernel /Linux/gnu /Users

:D Кажется, Марк предлагал их ставить в /home/user/где-то здесь.

full_inu ()

Здорово. Ну хоть знаю, что мои любимые иксы разиваются. Не пойду на Wayland.

DeadEye ★★★★★ ()
Ответ на: комментарий от DeadEye

а вот на занятия пойдёшь как миленький

anonymous ()
Ответ на: комментарий от DeadEye

Первый раз тебя поддержу, хоть ты и регулярно что-то принимаешь.

Marlboro ()
Ответ на: комментарий от DeadEye

Ты это, главное Катюшку не подсаживай на спайсы или что там твой драгдилер распространяет.

Marlboro ()
Ответ на: комментарий от full_inu

Да нет, всё в порядке. Ядро Linux + systemd + набор утилиток GNU, по каким-то причинам не вошедшие в systemd (например, dd, ls, и др.) - получаем на выходе минимальную систему. Как Ubuntu Core. Сверху добавляем графическую оболочку и сервер mir/wayland и программы, установленные каждое в свою поддиректорию где-нибудь в

/Programs /Linux /Linux/kernel /Linux/gnu /Users

:D Кажется, Марк предлагал их ставить в /home/user/где-то здесь.

МакОС уже есть. Зачем ещё одна?

anonymous ()
Ответ на: комментарий от DeadEye

Да ладно, тут же не ФСКН, не отберем ))

anonymous ()
Ответ на: комментарий от Polugnom

А вот в вяленом такого бардака нет!

Дыры вяленого просто ещё не успели протухнуть.

Napilnik ★★★★★ ()

Как же мне всё это напоминает славные года икспишечки и винамп5, сообщения про дыры у которых, можно было читать чуть ли не каждый день (или каждый месяц в журнале «ксакеп» и «железо», предварительно скачав выпуск по диалапу). В принципе чувствуется позитивная динамика движения у линукса вперд

anonymous ()
Ответ на: комментарий от full_inu

Причём kernel - это набор минимальных базовых систем kernel+systemd

Я тебе морду разобью!

anonymous ()

часть из которых существуют ещё с 1987 года

Шерето мамонта.

h578b1bde ★☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.