LINUX.ORG.RU

Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение


0

0

Очередная проблема в безопасности была найдена с помощью всемогущей утилиты Coverity. На сей раз пропущенные скобки в коде X Window System, проверяющем идентификатор пользователя, приводят к потенциальной возможности локальным пользователям получить права root. Данная ошибка называется сейчас "самой большой проблемой уязвимости в X Window System с 2000-го года".

Несмотря на то, что проблема (найденная в X11R6.9 и X11R7.0), была исправлена в течение недели после её обнаружения, её опасность (и потенциальная опасность других подобных проблем, которые так легко пропустить при ревью кода человеческими глазами и так легко поймать автоматически) настолько повлияла на разработчиков, что был установлен ежедневный автоматический аудит всего кода X Window System с помощью вышеупомянутого Coverity.

Впрочем, X Window System - далеко не единственный проект, чей исходный код регулярно и автоматически анализируется с помощью Coverity - в этом списке "иксы" соседствуют с ядром Linux, веб-сервером Apache, СУБД MySQL и почтовому серверу Sendmail; возможно, что через некоторое время к ним присоединятся FreeBSD, Mozilla, PostGreSQL и GTK. Обратим внимание, что все перечисленные программы написаны на C и C++...

>>> Подробности (на английском)

Re: Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

Будем надеяться, что это положительно скажется на новых версиях иксов.

burb ()

Re: Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

Опять пеар. а фряха давно чекается коверити.

anonymous ()

Re: Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

Круто! Ну тиккурила блин дает

anonymous ()

Re: Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

Хм :-/ Поставлю-ка я себе эту Coverity :)

Aceler ★★★★★ ()

Re: Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

> Она ж вроде коммерческая?

Да. И что?

Aceler ★★★★★ ()

Re: Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

Недопонял в какой именно реализации X Window System. Я знаю как минимум две свободные и кучу коммерческих.

anonymous ()

Re: Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

>Обратим внимание, что все перечисленные программы написаны на C и C++...

Это намек на недостатки С и С++? Или на то, что все великие программы написаны на С и С++?))

anonymous ()

Re: Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

> Это намек на недостатки С и С++? Или на то, что все великие программы написаны на С и С++?))

Скорее, на то, что убогий Coverity не умеет искать буфер оверфловы и стек андерраны в программах на многих других языках. Перле там, или Лиспе.

Whoo ★★ ()

Re: Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

Проблема сфабрикована. Стоить заметить, что ни они релиз OpenBSD не подвержен данной уязвимости.

http://marc.theaimsgroup.com/?l=openbsd-misc&m=114665346002801&w=2

km ★★★ ()

Re: Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

Мда... Coverity это конечно круто, но ведь, как я понял, обычным девелоперам и студентам она не доступна бесплатно? А splint хоть и не дотягивает, наверное, по функциональности и фичастости так и тот не обновлялся года с 2001, кажется :-(

php-coder ★★★★★ ()

Re: Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

Будем надеяться что коллеги нелюбимых русскими патриотами американцев, любимые русскими патриотами работники Ф.С.Б., Кей Джи Би и Моссада последуют их примеру и сделают что нибудь хорошее.

NonHuman ★★★ ()

Re: Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

>Это намек на недостатки С и С++?

Скорее это намёк на недостатки кодеров ... :)

robot12 ★★★★★ ()

Re: Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

Че же я вдре линукс постоянно новые косяки находят (вон позавчера 2.6.16.13 вышло), если оно проверяется такой крутой программой?

anonymous ()

Re: Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

потому что ошибки логические а не синтаксические

anonymous ()

Re: Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

> Скорее, на то, что убогий Coverity не умеет искать буфер оверфловы и стек андерраны в программах на многих других языках. Перле там, или Лиспе.

Покажи-ка, плиз, пример buffer overrun на perl - очень уж интересно, как это должно выглядеть на безтиповом языке с автоматическим управлением памятью...

anonymous ()

Re: Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

ждём расширения Coverity для автоматического фикса обнаруженных багов? ;)

anonymous ()

Re: Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

>Впрочем, X Window System - далеко не единственный проект, чей исходный код регулярно и автоматически анализируется с помощью Coverity - в этом списке "иксы" соседствуют с ядром Linux, веб-сервером Apache, СУБД MySQL и почтовому серверу Sendmail; возможно, что через некоторое время к ним присоединятся FreeBSD, Mozilla, PostGreSQL и GTK. Обратим внимание, что все перечисленные программы написаны на C и C++...

Это как понимать?

Куда присоединится программа FreeBSD, написанная на C и C++???

Вы что, правда считаете мы это пропустим?

anonymous ()

Re: Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

> Недопонял в какой именно реализации X Window System. Я знаю как минимум две свободные и кучу коммерческих.

А ты anonymous учись нажимать на ссылку и там читать. Сразу больше допонимать станешь, чем по кривым лоровским переводам.

> Скорее, на то, что убогий Coverity не умеет искать буфер оверфловы и стек андерраны в программах на многих других языках. Перле там, или Лиспе.
> Whoo
Убогий Whoo сделал что-то лучшее ? или только трепаться может ?

> Че же я вдре линукс постоянно новые косяки находят (вон позавчера 2.6.16.13 вышло), если оно проверяется такой крутой программой?

В ядро Линукс постоянно добавляют новый код, новые фичи, новые драйвера. Кстати некоторые обновления были по багам найденым coverity. Но всех багов она не ловит.

szh ★★★★ ()

Re: Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

> Скорее это намёк на недостатки кодеров ... :)

Это точно. Программист на С/С++, как и сапёр, ошибается в жизни всего два раза. И первый раз - при выборе профессии.

Whoo ★★ ()

Re: Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

> Покажи-ка, плиз, пример buffer overrun на perl - очень уж интересно, как это должно выглядеть на безтиповом языке с автоматическим управлением памятью...

Я вам не Coverity. Вот как он будет их находить - тогда и посмотрите. А сейчас... ну не находит он их в Перле, что вы с ним будете делать?

Whoo ★★ ()

Re: Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение

Coverity это что-то вроде offline analyze code в IDEA? Да, IDEA рулит по этому показателю

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.