The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

14.05.2014 11:06  В X.Org устранены три уязвимости, позволяющие поднять свои привилегии в системе

В библиотеке libXfont, входящей в состав X.Org и используемой в X-сервере, устранена серия уязвимостей, вызванных отсутствием должных проверок при обработке поступающих запросов. Эксплуатация уязвимостей может привести к повышению привилегий локальным пользователем, если X-сервер запускается под пользователем root и в системе используется X Font Server. Кроме того, удалённый злоумышленник, контролирующий работу сервера шрифтов, также может организовать выполнение кода с привилегиями X-сервера. Исправления доступны в виде патчей и будут включены в состав выпусков libXfont 1.4.8 и libXfont 1.4.99.901 (1.5.0 RC 1).

Первая уязвимость (CVE-2014-0209) связана с целочисленным переполнением в коде разбора метаданных и может быть эксплуатирована локальным пользователем через создание новой директории со шрифтами и размещения в ней специально оформленных файлов fonts.dir и fonts.alias, размером 2-4 Гб.

Вторая уязвимость (CVE-2014-0210) связана с некорректной обработкой излишне больших полей в возвращаемых ответах по протоколу xfs. Третья уязвимость (CVE-2014-0211) вызвана целочисленным переполнением при расчете размера памяти, необходимой для обработки ответов от сервера шрифтов по протоколу XFS. Уязвимости могут быть эксплуатированы при обращении к серверу шрифтов, подконтрольному злоумышленнику.

  1. Главная ссылка к новости (http://lists.x.org/archives/xo...)
  2. OpenNews: Опасная уязвимость в X.Org, присутствующая с 1991 года
  3. OpenNews: В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: xorg, font
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Michael Shigorin (ok), 11:19, 14/05/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    Только вот xfs давненько по умолчанию не используется...
     
     
  • 2.2, Аноним (-), 11:30, 14/05/2014 [^] [ответить]    [к модератору]
  • –2 +/
    в Wayland ?
     
     
  • 3.4, pkunk (ok), 12:11, 14/05/2014 [^] [ответить]    [к модератору]
  • +/
    В Солярисе же используется.
    Упс, ответил не туда.
     
     
  • 4.15, Аноним (-), 15:52, 14/05/2014 [^] [ответить]    [к модератору]
  • –6 +/
    > В Солярисе же используется.
    > Упс, ответил не туда.

    В Солярис используется zfs по умолчанию.

     
     
  • 5.16, pkunk (ok), 16:25, 14/05/2014 [^] [ответить]    [к модератору]
  • +2 +/
    http://en.wikipedia.org/wiki/X_Font_Server
     
  • 5.22, Аноним (-), 19:19, 14/05/2014 [^] [ответить]    [к модератору]  
  • +5 +/
    Ах вот оно что. Они сделали Zorg и Z Font Server? :)
     
  • 5.25, Аноним (-), 20:36, 14/05/2014 [^] [ответить]    [к модератору]  
  • +/
    Вот это точно не туда.
     
  • 1.3, irinat (ok), 12:10, 14/05/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    Ожидаем от проекта OpenBSD форка X.Org под названием X.Libre.
     
     
  • 2.5, G0Dzilla (ok), 12:27, 14/05/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    Почему не "LibreX"? :)
     
     
  • 3.7, Аноним (-), 12:59, 14/05/2014 [^] [ответить]    [к модератору]  
  • +4 +/
    > Почему не "LibreX"? :)

    OpenXorg.

     
     
  • 4.11, Аноним (-), 14:26, 14/05/2014 [^] [ответить]    [к модератору]  
  • +/
    Иксы с баннеро-показывалкой ?
     
     
  • 5.19, rob pike (?), 17:09, 14/05/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    В Мозиллу уже встроили.
    В иксы засовывать не станут, а в Убунтовских DE - я бы не поручился что завтра не появится.
    Под девизом помощи светлым идеям СПО, конечно.
     
     
  • 6.23, Аноним (-), 19:19, 14/05/2014 [^] [ответить]    [к модератору]  
  • +/
    > В Мозиллу уже встроили.

    Вообще-то передумали встраивать, встретив backslash.

     
     
  • 7.24, rob pike (?), 19:26, 14/05/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Ничего, встроят обозвав как-нибудь менее понятно, чтоб народ не волновался так.
    Прогресс неотвратим.
     
     
  • 8.33, Аноним (-), 22:23, 15/05/2014 [^] [ответить]     [к модератору]  
  • +/
    Смотря прогресс чего Прогресс жадности мозильщиков Да, понабрали всякой маркет... весь текст скрыт [показать]
     
     
  • 9.38, rob pike (?), 12:09, 16/05/2014 [^] [ответить]    [к модератору]  
  • +/
    >> Прогресс неотвратим.
    > Смотря прогресс чего. Прогресс жадности мозильщиков? Да, понабрали всякой маркетоидной
    > шушеры, которую содержать надо. Теперь эта стайка маркетоидных паразитов думает как
    > бы поизящнее набить свои карманы.

    А вы как бы предложили развивать Mozilla?

     
  • 3.27, ПолковникВасечкин (?), 00:28, 15/05/2014 [^] [ответить]    [к модератору]  
  • +/
    Xinerama
    Учи матчасть, студент..
     
     
  • 4.28, ПолковникВасечкин (?), 00:32, 15/05/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Пардон, склероз, xenocara его зовут
     
  • 3.31, Клыкастый (ok), 11:09, 15/05/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    XLibre же!
     
  • 2.6, kravich (ok), 12:56, 14/05/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Я вспомнил, что мне напоминает тенденция некоторых выпиливать функциональность в угоду надежности.

    Это рассказ "Принцип надежности" (http://lib.ru/RUFANT/ROSOHWATSKIJ/nadezhnost.txt), который публиковался в одном из номеров "Техники-молодежи".

     
     
  • 3.8, rob pike (?), 14:03, 14/05/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    UNIX ... весь текст скрыт [показать]
     
     
  • 4.10, kravich (ok), 14:20, 14/05/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    >UNIX?

    Не, юникс - это распределение функциональности по слабосвязанным, легко комбинируемым, взаимозаменяемым компонентам.

     
     
  • 5.17, rob pike (?), 17:02, 14/05/2014 [^] [ответить]    [к модератору]  
  • +/
    Распределение функциональности, которую было легко слепить левой пяткой до обеда?
    Потому что проще перенести transaction friction cost на пользователя, который будет думать как же эту кучу маленьких штучек связать чтобы сделать то что ему надо?

    > The Unix Philosophy is an attitude not a philosophy. Unix doesn’t have a philosophy: it has an attitude. An attitude that says a simple, half-done job is more virtuous than a complex,well-executed one. An attitude that asserts the programmer’s time is more important than the user’s time, even if there are thousands of users for every programmer. It’s an attitude that praises the lowest common denominator
    >• Small is beautiful.
    >• 10 percent of the work solves 90 percent of the problems.
    >• When faced with a choice, do whatever is simpler.
    > Which sounds good until realize that these comments mean the exact same thing.
    >• A small program is more desirable than a program that is functional or correct.
    >• A shoddy job is perfectly acceptable.
    >• When faced with a choice, cop out.

     
     
  • 6.32, Аноним (-), 22:20, 15/05/2014 [^] [ответить]     [к модератору]  
  • +/
    И это вполне валидный подход Вы еще подивитесь что небоскребы собирают из конст... весь текст скрыт [показать]
     
     
  • 7.36, rob pike (?), 08:39, 16/05/2014 [^] [ответить]    [к модератору]  
  • +/
    >Вы еще подивитесь что небоскребы собирают из конструкционных материалов, а не отливают на фабрике одной монолитной стоэтажной чушкой.

    Жильцы собирают? Мне казалось что жильцы покупают готовые квартиры в уже готовых небоскребах, но вам виднее.

    >Так можно сделать нечто под усредненного юзера. Только таких юзеров не бывает.

    Поэтому автомобиль каждый автовладелец собирает себе сам?

    >Но концлагерщиков из проприерарного лагеря

    Которые под угрозой насилия заставляют пользоваться своими продуктами?

     
  • 3.9, irinat (ok), 14:09, 14/05/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Я вспомнил, что мне напоминает тенденция некоторых выпиливать функциональность в угоду
    > надежности.
    > рассказ "Принцип надежности" (http://lib.ru/RUFANT/ROSOHWATSKIJ/nadezhnost.txt)

    Отличный рассказ, спасибо. Но с X.Org другая беда. Код там такой странный, что мало кто хочет туда лезть. У меня ощущение, что его не подчищают из страха сломать.

    Интересно есть в мире люди, которые понимают, как всё это работает?

     
     
  • 4.12, kravich (ok), 14:32, 14/05/2014 [^] [ответить]    [к модератору]  
  • +4 +/
    "Three people on this earth understand X input. Really wish I wasn't one of them" (c) Daniel Stone
     
     
  • 5.18, rob pike (?), 17:06, 14/05/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    Нет. Он говорил о сосуществовании нескольких подсистем - Core X11, Xinput 1.0, Xinput 2.0 и Xinput 2.2

    Дословно: "There's about three people who REALLY understand how the Input subsystems are all held together...and I really wish I wasn't one of them."

    Теперь догадайтесь когда и как они нагромоздились друг на друга.

     
     
  • 6.20, kravich (ok), 17:15, 14/05/2014 [^] [ответить]    [к модератору]  
  • +/
    Да, верно. Но все эти несколько подсистем появились и сосуществуют не из-за хорошей жизни, я так понимаю.
     
     
  • 7.21, rob pike (?), 17:27, 14/05/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    Ну это совсем смешной аргумент. А десять тысяч кривых оберток к ffmpeg, называющих себя аудиоплеерами - они отчего появились, тоже не от хорошей жизни? Или их авторам просто делать было нечего и девушки их не любили?

    Вопрос в том кто эти extensions делал и как, и кто не дал по рукам этим делателям вовремя.

    Вот, например, из краткой истории XInput multitouch extension:
    >For Henrik Rydberg, it began as an attempt to make the trackpad on his Apple Macbook work just as well on Ubuntu as it does on OS X. For Stéphane Chatty, it began as a research project to develop new user interface paradigms. For your author, it began as a quest to enable smooth scrolling from an Apple Magic Mouse.

    Кому заранее недостаточно ясно что у этой компании в итоге получится и стоит ли это брать в X11?

     
     
  • 8.34, Аноним (-), 22:26, 15/05/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    А все просто, сэр Есть у програмеров такой синдром - свое не пахнет Так что ... весь текст скрыт [показать]
     
     
  • 9.37, rob pike (?), 12:07, 16/05/2014 [^] [ответить]    [к модератору]  
  • +/
    Canonical пытается угодить пользователям, которым нужна Windows.
    У них неплохо получается.
     
  • 2.13, Stax (ok), 14:41, 14/05/2014 [^] [ответить]    [к модератору]  
  • +/
    Так там уже MIT лицензия. Это даже с точки зрения BSD'шников "свободнее некуда".
     
     
  • 3.35, Аноним (-), 22:27, 15/05/2014 [^] [ответить]    [к модератору]  
  • +/
    > даже с точки зрения BSD'шников "свободнее некуда".

    Неправда! Там рекламируют конкурирующий Массачусетс, от чего у обитателей универа Беркли боль пониже спины.

     
  • 2.14, User (??), 14:54, 14/05/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    xenocara? Не, не слышал...
     
  • 2.26, Аноним (-), 20:42, 14/05/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    >Ожидаем от проекта OpenBSD форка X.Org под названием X.Libre.

    С полностью выпиленным аппаратным ускорением.

     
     
  • 3.29, ПолковникВасечкин (?), 00:45, 15/05/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Зачем ускорять свет!?
     
     
  • 4.30, rob pike (?), 06:34, 15/05/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Затем что тьма и так слишком быстрая.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor