The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

14.05.2014 11:06  В X.Org устранены три уязвимости, позволяющие поднять свои привилегии в системе

В библиотеке libXfont, входящей в состав X.Org и используемой в X-сервере, устранена серия уязвимостей, вызванных отсутствием должных проверок при обработке поступающих запросов. Эксплуатация уязвимостей может привести к повышению привилегий локальным пользователем, если X-сервер запускается под пользователем root и в системе используется X Font Server. Кроме того, удалённый злоумышленник, контролирующий работу сервера шрифтов, также может организовать выполнение кода с привилегиями X-сервера. Исправления доступны в виде патчей и будут включены в состав выпусков libXfont 1.4.8 и libXfont 1.4.99.901 (1.5.0 RC 1).

Первая уязвимость (CVE-2014-0209) связана с целочисленным переполнением в коде разбора метаданных и может быть эксплуатирована локальным пользователем через создание новой директории со шрифтами и размещения в ней специально оформленных файлов fonts.dir и fonts.alias, размером 2-4 Гб.

Вторая уязвимость (CVE-2014-0210) связана с некорректной обработкой излишне больших полей в возвращаемых ответах по протоколу xfs. Третья уязвимость (CVE-2014-0211) вызвана целочисленным переполнением при расчете размера памяти, необходимой для обработки ответов от сервера шрифтов по протоколу XFS. Уязвимости могут быть эксплуатированы при обращении к серверу шрифтов, подконтрольному злоумышленнику.

  1. Главная ссылка к новости (http://lists.x.org/archives/xo...)
  2. OpenNews: Опасная уязвимость в X.Org, присутствующая с 1991 года
  3. OpenNews: В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: xorg, font
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Michael Shigorin, 11:19, 14/05/2014 [ответить] [смотреть все]    [к модератору]
  • +1 +/
    Только вот xfs давненько по умолчанию не используется...
     
     
  • 2.2, Аноним, 11:30, 14/05/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • –2 +/
    в Wayland ?
     
     
  • 3.4, pkunk, 12:11, 14/05/2014 [^] [ответить] [смотреть все]    [к модератору]
  • +/
    В Солярисе же используется.
    Упс, ответил не туда.
     
     
  • 4.15, Аноним, 15:52, 14/05/2014 [^] [ответить] [смотреть все]     [к модератору]
  • –6 +/
    В Солярис используется zfs по умолчанию ... весь текст скрыт [показать]
     
     
  • 5.16, pkunk, 16:25, 14/05/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    http://en.wikipedia.org/wiki/X_Font_Server
     
  • 5.22, Аноним, 19:19, 14/05/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    Ах вот оно что. Они сделали Zorg и Z Font Server? :)
     
  • 5.25, Аноним, 20:36, 14/05/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Вот это точно не туда.
     
  • 1.3, irinat, 12:10, 14/05/2014 [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Ожидаем от проекта OpenBSD форка X.Org под названием X.Libre.
     
     
  • 2.5, G0Dzilla, 12:27, 14/05/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    Почему не "LibreX"? :)
     
     
  • 3.7, Аноним, 12:59, 14/05/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    > Почему не "LibreX"? :)

    OpenXorg.

     
     
  • 4.11, Аноним, 14:26, 14/05/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Иксы с баннеро-показывалкой ?
     
     
  • 5.19, rob pike, 17:09, 14/05/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    В Мозиллу уже встроили В иксы засовывать не станут, а в Убунтовских DE - я бы н... весь текст скрыт [показать]
     
     
  • 6.23, Аноним, 19:19, 14/05/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вообще-то передумали встраивать, встретив backslash ... весь текст скрыт [показать]
     
     
  • 7.24, rob pike, 19:26, 14/05/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Ничего, встроят обозвав как-нибудь менее понятно, чтоб народ не волновался так ... весь текст скрыт [показать]
     
     
  • 8.33, Аноним, 22:23, 15/05/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Смотря прогресс чего Прогресс жадности мозильщиков Да, понабрали всякой маркет... весь текст скрыт [показать]
     
     
  • 9.38, rob pike, 12:09, 16/05/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А вы как бы предложили развивать Mozilla ... весь текст скрыт [показать]
     
  • 3.27, ПолковникВасечкин, 00:28, 15/05/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Xinerama
    Учи матчасть, студент..
     
     
  • 4.28, ПолковникВасечкин, 00:32, 15/05/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Пардон, склероз, xenocara его зовут
     
  • 3.31, Клыкастый, 11:09, 15/05/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    XLibre же!
     
  • 2.6, kravich, 12:56, 14/05/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Я вспомнил, что мне напоминает тенденция некоторых выпиливать функциональность в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, rob pike, 14:03, 14/05/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    UNIX ... весь текст скрыт [показать]
     
     
  • 4.10, kravich, 14:20, 14/05/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Не, юникс - это распределение функциональности по слабосвязанным, легко комбинир... весь текст скрыт [показать]
     
     
  • 5.17, rob pike, 17:02, 14/05/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Распределение функциональности, которую было легко слепить левой пяткой до обеда... весь текст скрыт [показать]
     
     
  • 6.32, Аноним, 22:20, 15/05/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И это вполне валидный подход Вы еще подивитесь что небоскребы собирают из конст... весь текст скрыт [показать]
     
     
  • 7.36, rob pike, 08:39, 16/05/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Жильцы собирают Мне казалось что жильцы покупают готовые квартиры в уже готовых... весь текст скрыт [показать]
     
  • 3.9, irinat, 14:09, 14/05/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Отличный рассказ, спасибо Но с X Org другая беда Код там такой странный, что м... весь текст скрыт [показать]
     
     
  • 4.12, kravich, 14:32, 14/05/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Three people on this earth understand X input Really wish I wasn t one of them... весь текст скрыт [показать]
     
     
  • 5.18, rob pike, 17:06, 14/05/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Нет. Он говорил о сосуществовании нескольких подсистем - Core X11, Xinput 1.0, Xinput 2.0 и Xinput 2.2

    Дословно: "There's about three people who REALLY understand how the Input subsystems are all held together...and I really wish I wasn't one of them."

    Теперь догадайтесь когда и как они нагромоздились друг на друга.

     
     
  • 6.20, kravich, 17:15, 14/05/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Да, верно. Но все эти несколько подсистем появились и сосуществуют не из-за хорошей жизни, я так понимаю.
     
     
  • 7.21, rob pike, 17:27, 14/05/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Ну это совсем смешной аргумент. А десять тысяч кривых оберток к ffmpeg, называющих себя аудиоплеерами - они отчего появились, тоже не от хорошей жизни? Или их авторам просто делать было нечего и девушки их не любили?

    Вопрос в том кто эти extensions делал и как, и кто не дал по рукам этим делателям вовремя.

    Вот, например, из краткой истории XInput multitouch extension:
    >For Henrik Rydberg, it began as an attempt to make the trackpad on his Apple Macbook work just as well on Ubuntu as it does on OS X. For Stéphane Chatty, it began as a research project to develop new user interface paradigms. For your author, it began as a quest to enable smooth scrolling from an Apple Magic Mouse.

    Кому заранее недостаточно ясно что у этой компании в итоге получится и стоит ли это брать в X11?

     
     
  • 8.34, Аноним, 22:26, 15/05/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А все просто, сэр Есть у програмеров такой синдром - свое не пахнет Так что ... весь текст скрыт [показать]
     
     
  • 9.37, rob pike, 12:07, 16/05/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Canonical пытается угодить пользователям, которым нужна Windows.
    У них неплохо получается.
     
  • 2.13, Stax, 14:41, 14/05/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Так там уже MIT лицензия. Это даже с точки зрения BSD'шников "свободнее некуда".
     
     
  • 3.35, Аноним, 22:27, 15/05/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Неправда Там рекламируют конкурирующий Массачусетс, от чего у обитателей универ... весь текст скрыт [показать]
     
  • 2.14, User, 14:54, 14/05/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    xenocara? Не, не слышал...
     
  • 2.26, Аноним, 20:42, 14/05/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    С полностью выпиленным аппаратным ускорением ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, ПолковникВасечкин, 00:45, 15/05/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Зачем ускорять свет!?
     
     
  • 4.30, rob pike, 06:34, 15/05/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Затем что тьма и так слишком быстрая.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor