LINUX.ORG.RU
НовостиБезопасность

Критическая уязвимость в X Window System привела к постановке кода X на автоматизированное слежение


0

0

Очередная проблема в безопасности была найдена с помощью всемогущей утилиты Coverity. На сей раз пропущенные скобки в коде X Window System, проверяющем идентификатор пользователя, приводят к потенциальной возможности локальным пользователям получить права root. Данная ошибка называется сейчас "самой большой проблемой уязвимости в X Window System с 2000-го года".

Несмотря на то, что проблема (найденная в X11R6.9 и X11R7.0), была исправлена в течение недели после её обнаружения, её опасность (и потенциальная опасность других подобных проблем, которые так легко пропустить при ревью кода человеческими глазами и так легко поймать автоматически) настолько повлияла на разработчиков, что был установлен ежедневный автоматический аудит всего кода X Window System с помощью вышеупомянутого Coverity.

Впрочем, X Window System - далеко не единственный проект, чей исходный код регулярно и автоматически анализируется с помощью Coverity - в этом списке "иксы" соседствуют с ядром Linux, веб-сервером Apache, СУБД MySQL и почтовому серверу Sendmail; возможно, что через некоторое время к ним присоединятся FreeBSD, Mozilla, PostGreSQL и GTK. Обратим внимание, что все перечисленные программы написаны на C и C++...

>>> Подробности (на английском)

Ответ на: комментарий от burb

Опять пеар. а фряха давно чекается коверити.

anonymous
()
Ответ на: комментарий от ero-sennin

> Она ж вроде коммерческая?

Да. И что?

Aceler ★★★★★
()

Недопонял в какой именно реализации X Window System. Я знаю как минимум две свободные и кучу коммерческих.

anonymous
()

>Обратим внимание, что все перечисленные программы написаны на C и C++...

Это намек на недостатки С и С++? Или на то, что все великие программы написаны на С и С++?))

anonymous
()
Ответ на: комментарий от anonymous

> Это намек на недостатки С и С++? Или на то, что все великие программы написаны на С и С++?))

Скорее, на то, что убогий Coverity не умеет искать буфер оверфловы и стек андерраны в программах на многих других языках. Перле там, или Лиспе.

Whoo ★★
() автор топика

Мда... Coverity это конечно круто, но ведь, как я понял, обычным девелоперам и студентам она не доступна бесплатно? А splint хоть и не дотягивает, наверное, по функциональности и фичастости так и тот не обновлялся года с 2001, кажется :-(

php-coder ★★★★★
()

Будем надеяться что коллеги нелюбимых русскими патриотами американцев, любимые русскими патриотами работники Ф.С.Б., Кей Джи Би и Моссада последуют их примеру и сделают что нибудь хорошее.

NonHuman ★★★
()

Че же я вдре линукс постоянно новые косяки находят (вон позавчера 2.6.16.13 вышло), если оно проверяется такой крутой программой?

anonymous
()
Ответ на: комментарий от anonymous

потому что ошибки логические а не синтаксические

anonymous
()
Ответ на: комментарий от Whoo

> Скорее, на то, что убогий Coverity не умеет искать буфер оверфловы и стек андерраны в программах на многих других языках. Перле там, или Лиспе.

Покажи-ка, плиз, пример buffer overrun на perl - очень уж интересно, как это должно выглядеть на безтиповом языке с автоматическим управлением памятью...

anonymous
()

ждём расширения Coverity для автоматического фикса обнаруженных багов? ;)

anonymous
()

>Впрочем, X Window System - далеко не единственный проект, чей исходный код регулярно и автоматически анализируется с помощью Coverity - в этом списке "иксы" соседствуют с ядром Linux, веб-сервером Apache, СУБД MySQL и почтовому серверу Sendmail; возможно, что через некоторое время к ним присоединятся FreeBSD, Mozilla, PostGreSQL и GTK. Обратим внимание, что все перечисленные программы написаны на C и C++...

Это как понимать?

Куда присоединится программа FreeBSD, написанная на C и C++???

Вы что, правда считаете мы это пропустим?

anonymous
()
Ответ на: комментарий от anonymous

> Недопонял в какой именно реализации X Window System. Я знаю как минимум две свободные и кучу коммерческих.

А ты anonymous учись нажимать на ссылку и там читать. Сразу больше допонимать станешь, чем по кривым лоровским переводам.

> Скорее, на то, что убогий Coverity не умеет искать буфер оверфловы и стек андерраны в программах на многих других языках. Перле там, или Лиспе.
> Whoo
Убогий Whoo сделал что-то лучшее ? или только трепаться может ?

> Че же я вдре линукс постоянно новые косяки находят (вон позавчера 2.6.16.13 вышло), если оно проверяется такой крутой программой?

В ядро Линукс постоянно добавляют новый код, новые фичи, новые драйвера. Кстати некоторые обновления были по багам найденым coverity. Но всех багов она не ловит.

szh ★★★★
()
Ответ на: комментарий от robot12

> Скорее это намёк на недостатки кодеров ... :)

Это точно. Программист на С/С++, как и сапёр, ошибается в жизни всего два раза. И первый раз - при выборе профессии.

Whoo ★★
() автор топика
Ответ на: комментарий от anonymous

> Покажи-ка, плиз, пример buffer overrun на perl - очень уж интересно, как это должно выглядеть на безтиповом языке с автоматическим управлением памятью...

Я вам не Coverity. Вот как он будет их находить - тогда и посмотрите. А сейчас... ну не находит он их в Перле, что вы с ним будете делать?

Whoo ★★
() автор топика

Coverity это что-то вроде offline analyze code в IDEA? Да, IDEA рулит по этому показателю

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность