LINUX.ORG.RU
НовостиБезопасность

Найдена уязвимость в X.org 6.9 и 7.0


0

0

В версиях 6.9 и 7.0 найдена уязвимость, позволяющая локальному пользователю получить привелегии root или вызвать Denial of Service.

Баг связан с некорректной проверкой прав пользователя при загрузке модулей.

Патч для 7.0 - http://xorg.freedesktop.org/releases/...

Для 6.9 - http://xorg.freedesktop.org/releases/...

>>> Подробности

★★

Проверено: Pi ()

Прикольно... Я сначала запатчил уязвимость, а лишь потом узнал о ней... Посмотрел Changelog xorg-server в gentoo portage

michwill ★★★★★
() 

$X -version
X Protocol Version 11, Revision 0, Release 6.8.2
Build Operating System: Linux 2.6.15-gentoo-r7 x86_64 [ELF]
Current Operating System: Linux localhost 2.6.16 #1 SMP PREEMPT Tue Mar 21 18:38:50 UTC 2006 x86_64
Build Date: 19 March 2006
        Before reporting problems, check http://wiki.X.Org
        to make sure that you have the latest version.
Module Loader present

Хорошо, что не ставил новые иксы.

xnix ★★
()

В Slackware в день обнаружения Патрик исправил

vimmer
()

Патрик еще вчера xorg в курренте пропатчил

JB ★★★★★
()

Fedora 5.0 Update Information:

Coverity scanned the X.Org source code for problems and reported their findings to the X.Org development team. Upon analysis, Alan Coopersmith, a member of the X.Org development team, noticed a couple of serious security issues in the findings. In particular, the Xorg server can be exploited for root privilege escalation by passing a path to malicious modules using the -modulepath command line argument. Also, the Xorg server can be exploited to overwrite any root writable file on the filesystem with the -logfile command line argument. --------------------------------------------------------------------- * Wed Mar 15 2006 Ray Strode <rstrode@redhat.com> - 1.0.1-9 - CVE-2006-0745 (bug 185084)

anonymous
()

там еще куча проблем с evdev, хотя на bugzilla.freedesktop.org уже есть патчи с исправлениями

vadiml ★★★★★
()

http://groups.google.com/group/linux.debian.bugs.dist/browse_thread/thread/33...

и у меня
попытка перезаписать /usr/include/X11, который уже имеется в пакете libxft-dev
System startup links for /etc/init.d/x11-common already exist.
Setting up X server socket directory /tmp/.X11-unix...done.
Setting up ICE socket directory /tmp/.ICE-unix...done.
При обработке следующих пакетов произошли ошибки:
/var/cache/apt/archives/x11-common_6.9.0.dfsg.1-5_all.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

матьиё (с) :-)

anonymous
()

В Gentoo как стабильный считается x11-base/xorg-x11-6.8.2-r6. Желаю удачи Федоршикам, которые успели поставить FC5, в составе которого Xorg 7.0 :)))

iron ★★★★★
()
Ответ на: комментарий от anonymous

> А чего так злорадно? - патчи к Федоре уже вышли.

Причем ещё 20-го марта.

mutronix ★★★★
()
Ответ на: комментарий от Slacko

> aka убейся ап стену. ака сам попробуй напесать чё-нить.

Разработчикам запорожцев тоже обидно, за то, что их качественный продукт не оценили массы...

anonymous
()

Заплатчикам респект.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность