Четыре новые уязвимости в X.Org

05.04.2007 15:00

Обнародована информация о четырех новых уязвимостях в X.Org 7.1:

Целочисленное переполнение в парсере BDF шрифтов. Локальный пользователь может выполнить свой код с повышенными привилегиями;

Целочисленное переполнение при разборе fonts.dir файла. Локальный пользователь может выполнить свой код с повышенными привилегиями;

Недостаточная проверка валидности входных параметров в функции ProcXCMiscGetXIDList() в расширении XC-MISC. Локальный пользователь может выполнить свой код с повышенными привилегиями;

Целочисленное переполнение в функции XGetPixel() из ImUtil.c. Может использоваться для совершения локальной DoS атаки.

Рекомендуется обновить X.Org до версии 7.2..

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/10366-xorg

Ключевые слова: xorg, x11, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (14)

1.1, q (??), 15:17, 05/04/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
"Целочисленное переполнение в... Локальный пользователь может выполнить свой код с повышенными привилегиями;" - новости про уязвимость, както приелись. Всё одно и тоже, неужели нельзя разнообразить дыры как в венде? :D

2.2, Damon (??), 18:22, 05/04/2007 [^] [^^] [^^^] [ответить]	+/–
Тут на досуге наткнулся на описание способов борьбы вантузятников с активацыей висты. Насколько все не тривиально, однако! Вот, где полет мысли... Я это к тому, что в ОпенСорс *nix все однообразнее, рутиннее, я бы даже сказал. Увы...

3.3, pavlinux (??), 21:32, 05/04/2007 [^] [^^] [^^^] [ответить]	+/–
Полёт мысли говоришь. А вот когда, в полёте мысли, под управлением Windows 200х банкомат не отдаст тебе денег, хотя со счёта списал всё которые ты запросил, а ты запросил ВСЕ, вот я посмотрю на тебя как ты летать будешь доказывая что тебе ничего невыдали. Или аппарат искуственного сердца, не дай Бог тебе пригадится, под такой же OS остановится, где ты тогда летать будешь со своими мыслями?

4.4, Аноним (-), 22:55, 05/04/2007 [^] [^^] [^^^] [ответить]	+/–
Но и не под *nix банкоматам, а уж тем более аппаратам исскуственного сердца работать... :)

4.10, incognito (??), 10:11, 07/04/2007 [^] [^^] [^^^] [ответить]	+/–
Все нормальные банкоматы имеют камеру видеонаблюдения, по-этому доказать, что он не выдал денег будет не сложно.

1.5, Аноним (-), 23:10, 05/04/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Может пора создать новую графичекау систему для UNIX?

3.8, Света (?), 17:11, 06/04/2007 [^] [^^] [^^^] [ответить]	+/–
Сейчас код Xorg разросся, если я не ошибаюсь, до 16 миллионов строк. Больше кода - больше вероятность появления багов. Новая графическая система может быть компактнее и быстрее.

2.9, юзер (?), 17:56, 06/04/2007 [^] [^^] [^^^] [ответить]	+/–
Начали же делать Y, но до того, чтобы на ней можно было работать, еще как до Луны...

3.11, Света (?), 16:33, 07/04/2007 [^] [^^] [^^^] [ответить]	+/–
Есть еще Xegl, но до него, похоже, еще дальше

1.12, www.andr.ru (?), 09:55, 08/04/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
окна сакс. надо в консоли работать, молокососы. http://andr.ru/img/resume/workstation.jpg

2.13, Света (?), 00:39, 09/04/2007 [^] [^^] [^^^] [ответить]	+/–
Изучение команд консоли требует времени, которое можно потратить на что-нибудь другое

3.14, . (?), 01:06, 09/04/2007 [^] [^^] [^^^] [ответить]	+/–
Мне всегда казалось, что консоль очень удобная. Мне ее очень не хватает, когда я виндоуз загружаю. Вообще как можно использовать *nix без консоли? Как вообще тогда его полноценно использовать? Может еще и конфиги ручками лень изменять?

Добавить комментарий

Текст: