The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

04.10.2016 23:22  Серия уязвимостей в клиентских библиотеках X.Org

Один из участников проекта OpenBSD обнаружил несколько уязвимостей в различных клиентских библиотеках X.Org, проявляющихся в коде обработки ответов от сервера. Большинство уязвимостей позволяют инициировать запись данных злоумышленника за границы буфера, что может привести к выполнению кода на стороне X-клиента при взаимодействии с подконтрольным атакующему X-сервером.

Проблемы вызваны отсутствием проверок корректности данных, передаваемых сервером. Обычно клиент и сервер выполняются на одной машине под одним пользователем или сервер работает с более высокими привилегиями, но существует ряд сценариев, при которых привилегированный клиент подсоединяется к непривилегированному стороннему серверу. Например, setuid X-клиент, такой как блокировщик экрана, может обращаться к подконтрольному другому пользователю виртуальному X-серверу, такому как Xvfb или Xephyr.

Подверженные уязвимостям библиотеки и версии, в которых ожидается исправление:

  • libX11 1.6.4
  • libXfixes 5.0.3
  • libXi 1.7.7
  • libXrandr 1.5.1
  • libXrender 0.9.10
  • libXtst 1.2.3
  • libXv 1.0.11
  • libXvMC 1.0.10


  1. Главная ссылка к новости (https://lists.freedesktop.org/...)
  2. OpenNews: В X.Org Server выявлена удалённая уязвимость, присутствующая с 1993 года
  3. OpenNews: Опасная уязвимость в X.Org, присутствующая с 1991 года
  4. OpenNews: В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимостей
  5. OpenNews: Семь серьезных уязвимостей в X.Org
  6. OpenNews: Локальная Root-уязвимость в X.Org
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: xorg
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Crazy Alex, 00:44, 05/10/2016 [ответить] [смотреть все]
  • +7 +/
    В общем, сценарии атаки - адовая экзотика
     
     
  • 2.48, Аноним, 21:53, 09/10/2016 [^] [ответить] [смотреть все] [показать ветку]
  • –1 +/
    JFYI, разработчики DRI KMS и прочей инфраструктуы давно в курсе что иксы с точки... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, iZEN, 00:44, 05/10/2016 [ответить] [смотреть все]  
  • –4 +/
    А как же SSP и NX-bit?
     
     
  • 2.5, Нанобот, 07:39, 05/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    С ними всё в порядке
     
  • 1.4, Адекват, 06:52, 05/10/2016 [ответить] [смотреть все]  
  • +/
    после исправления уязвимостей обязательно что-нить сломают.
     
  • 1.6, Харли, 07:47, 05/10/2016 [ответить] [смотреть все]  
  • +1 +/
    В последнее время создаётся впечатление, что поиск "уязвимостей" превратился в бизнес (непонятно только где тут деньги) или в спорт (ВАДА, ау). Такие шизофренические сценарии "атак" изобретают, что кетайским кулхацкерам даже в наркотическом угаре не привидятся.
     
     
  • 2.7, sage, 09:26, 05/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    https://hackerone.com/
     
  • 2.9, Michael Shigorin, 09:59, 05/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    На ближайшей ярмарке ответных частей ... весь текст скрыт [показать] [показать ветку]
     
  • 2.15, anonymous, 10:55, 05/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Тем не менее, доступ за границы массива - это всё равно ошибка И надо бы её исп... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, Харли, 12:26, 05/10/2016 [^] [ответить] [смотреть все]  
  • +/
    безусловно
     
  • 2.40, бедный буратино, 05:30, 06/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    OpenBSD ведёт свой проект Xenocara, портируя X org Логично, что они разбираются... весь текст скрыт [показать] [показать ветку]
     
  • 2.49, Аноним, 22:00, 09/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так это и есть смысл большинства атак атакующий мыслит креативно и скармливает ... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, iZEN, 09:33, 05/10/2016 [ответить] [смотреть все]  
  • –12 +/
    Опять синюшники облажались Да, работа с буферами - не их конёк ... весь текст скрыт [показать]
     
     
  • 2.10, Michael Shigorin, 10:00, 05/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +10 +/
    > Да, работа с буферами - не их конёк.

    ...сказал -- и сдёрнул покрывало с собственной реализации графической подсистемы без единого гвоздя.

     
     
  • 3.12, Аноним, 10:04, 05/10/2016 [^] [ответить] [смотреть все]  
  • +8 +/
    > собственной реализации графической подсистемы

    ... которая, правда, написана на яве и потому требует 8ГБ RAM (что для современного десктопа не много, так что проблем с этим нет), и работает пока только из PuTTY-сессии из Windows 8+ во FreeBSD (но работы по портированию уже ведутся).

     
  • 2.22, Аноним, 12:48, 05/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Щас вот патчил иксы в своём неофициальном репе Судя по предыдущим патчсетам, кр... весь текст скрыт [показать] [показать ветку]
     
  • 2.27, Аноним, 15:08, 05/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    У юзеров устаревших языков сильно пригорело
     
     
  • 3.34, Аноним, 16:48, 05/10/2016 [^] [ответить] [смотреть все]  
  • +/
    > устаревших

    Это каких например?
    Ada? Oberton? Smalltalk? Cobalt?

     
     
  • 4.43, Аноним, 15:28, 06/10/2016 [^] [ответить] [смотреть все]  
  • –4 +/
    То что ты назвал не устаревшие, а вымершие. Разговор про си и плюсы
     
     
  • 5.44, Аноним, 18:54, 06/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    > вымершие

    Скажите это банкам.

     
  • 5.53, Клыкастый, 14:04, 10/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Устаревшие - это те, на которых написано почти всё?
     
  • 2.50, Аноним, 22:04, 09/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Так покажи класс как это делать правильно Только имей в виду иксы даже на сях ... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, Аноним, 10:01, 05/10/2016 [ответить] [смотреть все]  
  • +2 +/
    Ждем новости OpenBSD прекращает поддержку X org в виду проблем с безопасностью... весь текст скрыт [показать]
     
     
  • 2.25, Аноним, 13:48, 05/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Они ребята суровые Скорее уж форкнут иксы как OpenSSL, выкинут большую часть и ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Аноним, 15:32, 05/10/2016 [^] [ответить] [смотреть все]  
  • +/
    http xenocara org https en wikipedia org wiki Xenocara ... весь текст скрыт [показать]
     
  • 3.51, Аноним, 22:06, 09/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    У них разработчики для этого есть Внутренности иксов ужасны чуть более чем полн... весь текст скрыт [показать]
     
  • 1.14, Аноним, 10:38, 05/10/2016 [ответить] [смотреть все]  
  • +/
    Ждём бэкпортов в RHEL
     
  • 1.17, Аноним, 11:35, 05/10/2016 [ответить] [смотреть все]  
  • +5 +/
    Вообще говоря, Matthieu Herb 8212 настолько же разработчик OpenBSD, насколько... весь текст скрыт [показать]
     
     
  • 2.41, бедный буратино, 05:33, 06/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    я не знаю, что это значит, но что он разработчик OpenBSD - сомнений не вызывает,... весь текст скрыт [показать] [показать ветку]
     
  • 1.26, кельвин, 13:54, 05/10/2016 [ответить] [смотреть все]  
  • –4 +/
    сетевая прозрачность очень нужная фича, говорили они..
     
     
  • 2.29, Michael Shigorin, 15:17, 05/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > сетевая прозрачность очень нужная фича, говорили они..

    Да, нужная.

     
     
  • 3.33, Аноним, 16:16, 05/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    То что есть в иксах это исторический курьез и экспонат для кунсткамеры.
     
     
  • 4.38, Аноним, 20:28, 05/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Других вариантов пока не придумали :-(
     
  • 2.37, freehck, 19:46, 05/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да вам вообще ничего кроме браузера не нужно Сетевая прозрачность - это хорошо ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, iPony, 08:47, 07/10/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    За более чем 10 лет юзания пингвинов ни разу не пользовался Какой-то жуткий оув... весь текст скрыт [показать]
     
     
  • 4.46, бедный буратино, 17:18, 07/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    я постоянно пользуюсь ну, самое простое, это из OpenBSD использую VirtualBox kv... весь текст скрыт [показать]
     
     
  • 5.47, Michael Shigorin, 19:03, 07/10/2016 [^] [ответить] [смотреть все]  
  • +/
    > а можно просто ввести ssh -YC host

    ssh -tCY gw ssh -CY host VirtualBox
    :)

     
  • 5.52, Аноним, 03:34, 10/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Но при сколь-нибудь интенсивной отрисовке все это будет жесточайше тормозить Хо... весь текст скрыт [показать]
     
     
  • 6.54, Michael Shigorin, 14:41, 10/10/2016 [^] [ответить] [смотреть все]  
  • +/
    1 не массивов, а потоков 2 попробуйте на досуге посмотреть, какой поток спосо... весь текст скрыт [показать]
     
  • 1.39, Аноним, 20:43, 05/10/2016 [ответить] [смотреть все]  
  • +/
    уже прилетело обновление в default distro
     
     
  • 2.42, бедный буратино, 05:34, 06/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    в OpenBSD уже несколько дней, как ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor