The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

14.05.2014 11:06  В X.Org устранены три уязвимости, позволяющие поднять свои привилегии в системе

В библиотеке libXfont, входящей в состав X.Org и используемой в X-сервере, устранена серия уязвимостей, вызванных отсутствием должных проверок при обработке поступающих запросов. Эксплуатация уязвимостей может привести к повышению привилегий локальным пользователем, если X-сервер запускается под пользователем root и в системе используется X Font Server. Кроме того, удалённый злоумышленник, контролирующий работу сервера шрифтов, также может организовать выполнение кода с привилегиями X-сервера. Исправления доступны в виде патчей и будут включены в состав выпусков libXfont 1.4.8 и libXfont 1.4.99.901 (1.5.0 RC 1).

Первая уязвимость (CVE-2014-0209) связана с целочисленным переполнением в коде разбора метаданных и может быть эксплуатирована локальным пользователем через создание новой директории со шрифтами и размещения в ней специально оформленных файлов fonts.dir и fonts.alias, размером 2-4 Гб.

Вторая уязвимость (CVE-2014-0210) связана с некорректной обработкой излишне больших полей в возвращаемых ответах по протоколу xfs. Третья уязвимость (CVE-2014-0211) вызвана целочисленным переполнением при расчете размера памяти, необходимой для обработки ответов от сервера шрифтов по протоколу XFS. Уязвимости могут быть эксплуатированы при обращении к серверу шрифтов, подконтрольному злоумышленнику.

  1. Главная ссылка к новости (http://lists.x.org/archives/xo...)
  2. OpenNews: Опасная уязвимость в X.Org, присутствующая с 1991 года
  3. OpenNews: В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: xorg, font
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Michael Shigorin, 11:19, 14/05/2014 [ответить] [смотреть все]
  • +1 +/
    Только вот xfs давненько по умолчанию не используется...
     
     
  • 2.2, Аноним, 11:30, 14/05/2014 [^] [ответить] [смотреть все] [показать ветку]
  • –2 +/
    в Wayland ?
     
     
  • 3.4, pkunk, 12:11, 14/05/2014 [^] [ответить] [смотреть все]
  • +/
    В Солярисе же используется.
    Упс, ответил не туда.
     
     
  • 4.15, Аноним, 15:52, 14/05/2014 [^] [ответить] [смотреть все]
  • –6 +/
    В Солярис используется zfs по умолчанию ... весь текст скрыт [показать]
     
     
  • 5.16, pkunk, 16:25, 14/05/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    http://en.wikipedia.org/wiki/X_Font_Server
     
  • 5.22, Аноним, 19:19, 14/05/2014 [^] [ответить] [смотреть все]  
  • +5 +/
    Ах вот оно что. Они сделали Zorg и Z Font Server? :)
     
  • 5.25, Аноним, 20:36, 14/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Вот это точно не туда.
     
  • 1.3, irinat, 12:10, 14/05/2014 [ответить] [смотреть все]  
  • +6 +/
    Ожидаем от проекта OpenBSD форка X.Org под названием X.Libre.
     
     
  • 2.5, G0Dzilla, 12:27, 14/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Почему не "LibreX"? :)
     
     
  • 3.7, Аноним, 12:59, 14/05/2014 [^] [ответить] [смотреть все]  
  • +4 +/
    > Почему не "LibreX"? :)

    OpenXorg.

     
     
  • 4.11, Аноним, 14:26, 14/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Иксы с баннеро-показывалкой ?
     
     
  • 5.19, rob pike, 17:09, 14/05/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    В Мозиллу уже встроили В иксы засовывать не станут, а в Убунтовских DE - я бы н... весь текст скрыт [показать]
     
     
  • 6.23, Аноним, 19:19, 14/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Вообще-то передумали встраивать, встретив backslash ... весь текст скрыт [показать]
     
     
  • 7.24, rob pike, 19:26, 14/05/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Ничего, встроят обозвав как-нибудь менее понятно, чтоб народ не волновался так ... весь текст скрыт [показать]
     
     
  • 8.33, Аноним, 22:23, 15/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Смотря прогресс чего Прогресс жадности мозильщиков Да, понабрали всякой маркет... весь текст скрыт [показать]
     
     
  • 9.38, rob pike, 12:09, 16/05/2014 [^] [ответить] [смотреть все]  
  • +/
    А вы как бы предложили развивать Mozilla ... весь текст скрыт [показать]
     
  • 3.27, ПолковникВасечкин, 00:28, 15/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Xinerama
    Учи матчасть, студент..
     
     
  • 4.28, ПолковникВасечкин, 00:32, 15/05/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Пардон, склероз, xenocara его зовут
     
  • 3.31, Клыкастый, 11:09, 15/05/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    XLibre же!
     
  • 2.6, kravich, 12:56, 14/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Я вспомнил, что мне напоминает тенденция некоторых выпиливать функциональность в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, rob pike, 14:03, 14/05/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    UNIX ... весь текст скрыт [показать]
     
     
  • 4.10, kravich, 14:20, 14/05/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Не, юникс - это распределение функциональности по слабосвязанным, легко комбинир... весь текст скрыт [показать]
     
     
  • 5.17, rob pike, 17:02, 14/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Распределение функциональности, которую было легко слепить левой пяткой до обеда... весь текст скрыт [показать]
     
     
  • 6.32, Аноним, 22:20, 15/05/2014 [^] [ответить] [смотреть все]  
  • +/
    И это вполне валидный подход Вы еще подивитесь что небоскребы собирают из конст... весь текст скрыт [показать]
     
     
  • 7.36, rob pike, 08:39, 16/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Жильцы собирают Мне казалось что жильцы покупают готовые квартиры в уже готовых... весь текст скрыт [показать]
     
  • 3.9, irinat, 14:09, 14/05/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Отличный рассказ, спасибо Но с X Org другая беда Код там такой странный, что м... весь текст скрыт [показать]
     
     
  • 4.12, kravich, 14:32, 14/05/2014 [^] [ответить] [смотреть все]  
  • +4 +/
    Three people on this earth understand X input Really wish I wasn t one of them... весь текст скрыт [показать]
     
     
  • 5.18, rob pike, 17:06, 14/05/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Нет. Он говорил о сосуществовании нескольких подсистем - Core X11, Xinput 1.0, Xinput 2.0 и Xinput 2.2

    Дословно: "There's about three people who REALLY understand how the Input subsystems are all held together...and I really wish I wasn't one of them."

    Теперь догадайтесь когда и как они нагромоздились друг на друга.

     
     
  • 6.20, kravich, 17:15, 14/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Да, верно. Но все эти несколько подсистем появились и сосуществуют не из-за хорошей жизни, я так понимаю.
     
     
  • 7.21, rob pike, 17:27, 14/05/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Ну это совсем смешной аргумент. А десять тысяч кривых оберток к ffmpeg, называющих себя аудиоплеерами - они отчего появились, тоже не от хорошей жизни? Или их авторам просто делать было нечего и девушки их не любили?

    Вопрос в том кто эти extensions делал и как, и кто не дал по рукам этим делателям вовремя.

    Вот, например, из краткой истории XInput multitouch extension:
    >For Henrik Rydberg, it began as an attempt to make the trackpad on his Apple Macbook work just as well on Ubuntu as it does on OS X. For Stéphane Chatty, it began as a research project to develop new user interface paradigms. For your author, it began as a quest to enable smooth scrolling from an Apple Magic Mouse.

    Кому заранее недостаточно ясно что у этой компании в итоге получится и стоит ли это брать в X11?

     
     
  • 8.34, Аноним, 22:26, 15/05/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    А все просто, сэр Есть у програмеров такой синдром - свое не пахнет Так что ... весь текст скрыт [показать]
     
     
  • 9.37, rob pike, 12:07, 16/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Canonical пытается угодить пользователям, которым нужна Windows.
    У них неплохо получается.
     
  • 2.13, Stax, 14:41, 14/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так там уже MIT лицензия. Это даже с точки зрения BSD'шников "свободнее некуда".
     
     
  • 3.35, Аноним, 22:27, 15/05/2014 [^] [ответить] [смотреть все]  
  • +/
    Неправда Там рекламируют конкурирующий Массачусетс, от чего у обитателей универ... весь текст скрыт [показать]
     
  • 2.14, User, 14:54, 14/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    xenocara? Не, не слышал...
     
  • 2.26, Аноним, 20:42, 14/05/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    С полностью выпиленным аппаратным ускорением ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, ПолковникВасечкин, 00:45, 15/05/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Зачем ускорять свет!?
     
     
  • 4.30, rob pike, 06:34, 15/05/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Затем что тьма и так слишком быстрая.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor