The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Семь серьезных уязвимостей в X.Org "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Семь серьезных уязвимостей в X.Org "  
Сообщение от opennews on 18-Янв-08, 20:19 
Опубликовано сообщение (http://permalink.gmane.org/gmane.comp.freedesktop.xorg.annou...) об обнаружении в X11 сервере X.Org семи новых уязвимостей, которым подвержены все ранее выпущенные версии, включая X.Org 7.3. Краткий обзор:

-  Ошибка индексации массива в расширении XFree86 Misc, может привести к возможности запуска кода злоумышленника отправившего специально скомпонованный PassMessage запрос;

-  Целочисленное переполнение в расширении EVI, может привести к выполнению кода злоумышленника через GetVisualInfo запрос;

-  Целочисленное переполнение в расширении MIT-SHM, может быть использования для модификации области памяти сервера, через создания pixmap с специальным образом подобранным полем размера;

-  Ошибка индексации массива в функции "ProcGetReservedColormapEntries()" расширения TOG-CUP, может быть использовано для доступа к  закрытой области памяти;

-  Ошибки в нескольких функциях расширения Xinput, при изменении порядка следования байтов могут привести к повреждению областей "heap" памяти;

-  Ошибка обработки аргумента опции "-sp" (задание политики доступа) в момент запуска X сервера, может быть использована для проверки факта присутствии файла в закрытых директориях;

-  Нарушение границ выделенного фрагмента памяти в обработчике PCF шрифтов в X сервере. Позволяет атакующему сформировать свой PCF шрифт со специально подобранными значениями блока PCF_BDF_ENCODINGS и выполнить привилегированный код в системе.


URL: http://permalink.gmane.org/gmane.comp.freedesktop.xorg.annou...
Новость: http://www.opennet.ru/opennews/art.shtml?num=13726

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Семь серьезных уязвимостей в X.Org "  
Сообщение от стоп on 18-Янв-08, 20:19 
мы все умрем.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Семь серьезных уязвимостей в X.Org "  
Сообщение от Аноним on 18-Янв-08, 20:51 
страшнааа... срочно фикс!!!
/me убежал в консоль
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Семь серьезных уязвимостей в X.Org "  
Сообщение от earfin (??) on 18-Янв-08, 21:30 
Хы, всего-то семь)
Начинаем считать дни до фикса
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Семь серьезных уязвимостей в X.Org "  
Сообщение от Ivan Mironov email on 19-Янв-08, 10:11 
>Хы, всего-то семь)
>Начинаем считать дни до фикса

Они уже пофикшены, причём позавчера =).

ftp://ftp.freedesktop.org/pub/xorg/X11R7.3/patches/xorg-xser...
ftp://ftp.freedesktop.org/pub/xorg/X11R7.3/patches/xorg-libX...
ftp://ftp.freedesktop.org/pub/xorg/X11R7.2/patches/xorg-xser...
ftp://ftp.freedesktop.org/pub/xorg/X11R7.2/patches/xorg-libX...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Семь серьезных уязвимостей в X.Org "  
Сообщение от earfin (??) on 19-Янв-08, 21:29 
Круто, значит пофиксено за -1 день)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Семь серьезных уязвимостей в X.Org "  
Сообщение от Аноним on 19-Янв-08, 01:54 
Последняя юберуязвимость добила на повал.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Семь серьезных уязвимостей в X.Org "  
Сообщение от иксдоторг on 19-Янв-08, 02:37 
я ничего не понял :-(
но было бы хорошо чтобы Х работал не как рут. Это наверное пока невозможно?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Семь серьезных уязвимостей в X.Org "  
Сообщение от Алуксей on 21-Янв-08, 15:06 
запускаете из-под юзера и работает из-под юзера :)
почитайте для начала
man xinit
я X от рута никогда не запускаю
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Семь серьезных уязвимостей в X.Org "  
Сообщение от chip email(ok) on 21-Янв-08, 15:35 
>запускаете из-под юзера и работает из-под юзера :)

А если запустить  ps fax -o pid,user,cmd то убедитесь что это не так.

>man xinit
>я X от рута никогда не запускаю

Полагаю и Вам следует пробежаться по RTFM.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Семь серьезных уязвимостей в X.Org "  
Сообщение от Алуксей on 21-Янв-08, 17:10 
вы имеете ввиду это?
~$ ps fax -o pid,user,command | grep -i xorg
62049 alex  X :0 -nolisten tcp (Xorg)
2701 alex  grep -i xorg
(я под фрёй, поэтому не cmd, а command)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Семь серьезных уязвимостей в X.Org "  
Сообщение от Аноним on 19-Янв-08, 18:30 
мдя. Особенно учитывая какие ему требуются возможности для обращения к железу...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру