forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

OpenNews: В X11 сервере найдена серьезная уязвимость, opennews (??), 04-Май-06, (0) [смотреть все]

Везде говорится одно и тоже НЕ ЗАПУСКАЙТЕ ИКСЫ ИЗ-ПОД ROOT А Да и ставить их н, Dyr (??), 00:04 , 04-Май-06, (1) //

Инструкцию по запуску иксов без root в студию Готов поспорить, что у тебя иксы т, Аноним (-), 00:15 , 04-Май-06, (2) //

точно, под рутом , THESERG (??), 00:38 , 04-Май-06, (4)
Уж не знаю, что у вас там из под линуксов без рута не запускается, а под FreeBSD, Dyr (??), 01:18 , 04-Май-06, (5) //

отмодерировано но чтоб не отличать KDE от XWindow это перебор , pavlinux (??), 02:08 , 04-Май-06, (6)

Нислабо Человек продемонстировал запуск KDE после запуска X Window под roo, Паштет (?), 07:41 , 04-Май-06, (14)
С тобой можно было бы согласиться, если бы не одно но Что бы ни написал Dyr в , glebofff (?), 08:00 , 04-Май-06, (16)

Эх Думать надо, прежде, чем постить А после обдумывания - проверять iduid , GateKeeper (??), 09:32 , 04-Май-06, (20)

А вы повнимательней посмотрите или запустите top на предмет X, он-то как раз из, Floyd (?), 10:11 , 04-Май-06, (22)
Ну да, ну да, - теперь не отличаем GID 0 и имя root или wheelте же яйца только в, pavlinux (??), 12:10 , 04-Май-06, (24)

ну да, ну да теперь еще и не умеем распознать, что в выводе ps auxww первым, GateKeeper (??), 17:26 , 04-Май-06, (31)

подтверждаю у меня под фрей X-ы запускаются startx-ом и тоже из под юзера, настр, webdizz (?), 09:33 , 04-Май-06, (21)
usr X11R6 bin Xorg принадлежит root у и имеет установленный suid-бит Дальше об, Kemm (?), 11:28 , 04-Май-06, (23)

они всеравно частично под рутом работают, а сервера ведь разные бывают не только, anonimous (?), 00:28 , 04-Май-06, (3)

а эксплоит будет , Abigor (??), 07:21 , 04-Май-06, (12) //

Running rendertest from XCB xcb xcb-demo, is known to trigger thisissue and resu, pavlinux (??), 13:12 , 04-Май-06, (26)
Это патчик, и где стоит - это нихт гуд --------------- if npoint 3 r, pavlinux (??), 13:25 , 04-Май-06, (27)

В OpenBSD не из под рута Если не верите читайте послейднее интервью Theo De Raa, Миха (??), 09:06 , 04-Май-06, (19)
Поддерживаю предыдущего оратора, традиционно для OpenBSD ps aux 124 grep X , Nickolay A Burkov (?), 12:32 , 04-Май-06, (25)
FreeBSD не под рутом trubin guru uname -aFreeBSD guru kgfi local 5 5-PRERE, Trubin (?), 13:26 , 04-Май-06, (28) //

ls -l which Xorg в студию, sz (?), 13:43 , 04-Май-06, (30)

вот вырезка из Makefile порта во FreeBSD x11-servers xorg-server------cut-------, Costea (?), 13:36 , 04-Май-06, (29)
Да, что-то смысл спора не очень понятен В FreeBSD Х можно запускать не из под р, vovan (??), 17:48 , 04-Май-06, (32)
То, что можно запускать не из под рута, еще не означает того, что работает он с , SunTech (?), 21:24 , 04-Май-06, (33)

Сообщения [Сортировка по времени | RSS]

1. "В X11 сервере найдена серьезная уязвимость" +/–

Сообщение от Dyr (??), 04-Май-06, 00:04

Везде говорится одно и тоже: НЕ ЗАПУСКАЙТЕ ИКСЫ ИЗ-ПОД ROOT'А. Да и ставить их на сервер - последнее дело...

Ответить | Правка | Наверх | Cообщить модератору

2. "В X11 сервере найдена серьезная уязвимость" +/–

Сообщение от Аноним (-), 04-Май-06, 00:15

>Везде говорится одно и тоже: НЕ ЗАПУСКАЙТЕ ИКСЫ ИЗ-ПОД ROOT'А.
Инструкцию по запуску иксов без root в студию.
Готов поспорить, что у тебя иксы тоже под root работают. Иначе никак, разве что SELinux использовать.

Ответить | Правка | Наверх | Cообщить модератору

4. "В X11 сервере найдена серьезная уязвимость" +/–

Сообщение от THESERG (??), 04-Май-06, 00:38

точно, под рутом!

Ответить | Правка | Наверх | Cообщить модератору

5. "В X11 сервере найдена серьезная уязвимость" +/–

Сообщение от Dyr (??), 04-Май-06, 01:18

>>Везде говорится одно и тоже: НЕ ЗАПУСКАЙТЕ ИКСЫ ИЗ-ПОД ROOT'А.
>
>Инструкцию по запуску иксов без root в студию.
>Готов поспорить, что у тебя иксы тоже под root работают. Иначе никак,
>разве что SELinux использовать.
Уж не знаю, что у вас там из под линуксов без рута не запускается, а под FreeBSD прекрасно работает. echo "exec startkde" > ~/.xinitrc и вперёд, работать.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. "В X11 сервере найдена серьезная уязвимость" +/–

Сообщение от pavlinux (??), 04-Май-06, 02:08

[...отмодерировано...]
но чтоб не отличать KDE от XWindow это перебор... :)

Ответить | Правка | Наверх | Cообщить модератору

14. "В X11 сервере найдена серьезная уязвимость" +/–

Сообщение от Паштет (?), 04-Май-06, 07:41

Нислабо :))))
Человек продемонстировал запуск KDE после запуска X Window (под root судя по его словам), что, очевидно, по его мнению, остроумно демонстирует запуск такого монстроида.
[...отмодерировано...]

Ответить | Правка | Наверх | Cообщить модератору

16. "В X11 сервере найдена серьезная уязвимость" +/–

Сообщение от glebofff (?), 04-Май-06, 08:00

С тобой можно было бы согласиться, если бы не одно но. Что бы ни написал Dyr в .xinitrc, сам факт этого уже говорит о многом. Во-1х, о том, что он всё-таки отличает KDE от "XWindow". Во вторых, никаких xdm/gdm/и т.д. не запускается при старте системы (что исключает root'а), т.к. придётся редактировать немножко другие файлы (.xsession, etc). Ну и как следствие, иксы стартуют от пользователя командой startx.
[...отмодерировано...]

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

20. "В X11 сервере найдена серьезная уязвимость" +/–

Сообщение от GateKeeper (??), 04-Май-06, 09:32

Эх... Думать надо, прежде, чем постить. А после обдумывания - проверять.
# id
uid=1001(userop) gid=0(wheel) groups=0(wheel), 5(operator)
# ps auxww | grep -I "X"
userop   667  0,0  0,1  1672  1148  v2  S+    вт15      0:00,01 /bin/sh /usr/X11R6/bin/startx
userop   685  0,0  0,1  1996  1168  v2  S+    вт15      0:00,00 /usr/X11R6/bin/xinit /home/userop/.xinitrc -- -auth /home/userop/.serverauth.667 -nolisten tcp
root     686  0,0  4,0 50724 41500  v2  R     вт15     17:17,23 X :0 -auth /home/userop/.serverauth.667 -nolisten tcp (Xorg)
# pwd
/usr/X11R6/bin
# ls -l
lrwxr-xr-x  1 root  wheel        4 20 апр 17:27 X -> Xorg
-rws--x--x  1 root  wheel  1677193 20 апр 17:27 Xorg
Этого достаточно, чтоб доказать, что иксы не-под рутом не запускаются?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

22. "В X11 сервере найдена серьезная уязвимость" +/–

Сообщение от Floyd (?), 04-Май-06, 10:11

А вы повнимательней посмотрите  или запустите top на предмет X, он-то как раз из под рута.
floyd@w451:~> ps aux | grep X
floyd     4682  0.0  0.4   3876  1084 tty1     S+   May03   0:00 /bin/sh /usr/X11R6/bin/startx
floyd     4683  0.0  0.2   2796   516 tty1     S+   May03   0:00 tee /home/floyd/.X.err
floyd     4707  0.0  0.2   2496   520 tty1     S+   May03   0:00 xinit /usr/X11R6/lib/X11/xinit/xinitrc -- /usr/X11R6/lib/X11/xinit/xserverrc -auth /home/floyd/.serverauth.4682 -nolisten tcp
root      4708  0.2 18.9  53492 42484 tty7     Ss+  May03   2:56 X :0 -auth /home/floyd/.serverauth.4682 -nolisten tcp -nolisten tcp  # Ой, а он и вправду из под рута ;)

floyd     4738  0.0  0.4   3876   992 tty1     S    May03   0:00 /bin/bash /usr/X11R6/lib/X11/xinit/xinitrc

Ответить | Правка | Наверх | Cообщить модератору

24. "В X11 сервере найдена серьезная уязвимость" +/–

Сообщение от pavlinux (??), 04-Май-06, 12:10

Ну да, ну да, - теперь не отличаем GID=0 и имя root или wheel
те же яйца только вид с боку.
Если драйвера будут иметь UID != 0, и им ядро позволит запускатся,
то это будет жопа ещё большая, нежели явная ошибка в модуле Xrender.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

31. "В X11 сервере найдена серьезная уязвимость" +/–

Сообщение от GateKeeper (??), 04-Май-06, 17:26

>Ну да, ну да, - теперь не отличаем GID=0 и имя root или wheel
>те же яйца только вид с боку.
ну да, ну да... теперь еще и не умеем распознать, что в выводе `ps auxww` первым полем идёт не GID, а UID...
Первые две строки показывались для того, чтоб показать, кто какой auth-cookie юзает, третья - показать, от какого пользователя идёт приём данного cookie.
Далее вполне понятный, думаю, вывод `ls -l`. Или указать на arpopos или даже конкретные man'ы?

Ответить | Правка | Наверх | Cообщить модератору

21. "В X11 сервере найдена серьезная уязвимость" +/–

Сообщение от webdizz (?), 04-Май-06, 09:33

подтверждаю у меня под фрей X-ы запускаются startx-ом
и тоже из под юзера, настройка да только из под root-а

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

23. "В X11 сервере найдена серьезная уязвимость" +/–

Сообщение от Kemm (?), 04-Май-06, 11:28

/usr/X11R6/bin/Xorg принадлежит root'у и имеет установленный suid-бит. Дальше объяснять?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

3. "В X11 сервере найдена серьезная уязвимость" +/–

Сообщение от anonimous (?), 04-Май-06, 00:28

> Везде говорится одно и тоже: НЕ ЗАПУСКАЙТЕ ИКСЫ ИЗ-ПОД ROOT'А. Да и ставить их на сервер - последнее дело...
они всеравно частично под рутом работают, а сервера ведь разные бывают не только рутеры =)

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В X11 сервере найдена серьезная уязвимость"	+/–
Сообщение от Dyr (??), 04-Май-06, 00:04
Везде говорится одно и тоже: НЕ ЗАПУСКАЙТЕ ИКСЫ ИЗ-ПОД ROOT'А. Да и ставить их на сервер - последнее дело...
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "В X11 сервере найдена серьезная уязвимость"	+/–
	Сообщение от Аноним (-), 04-Май-06, 00:15
	>Везде говорится одно и тоже: НЕ ЗАПУСКАЙТЕ ИКСЫ ИЗ-ПОД ROOT'А. Инструкцию по запуску иксов без root в студию. Готов поспорить, что у тебя иксы тоже под root работают. Иначе никак, разве что SELinux использовать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "В X11 сервере найдена серьезная уязвимость"	+/–
	Сообщение от THESERG (??), 04-Май-06, 00:38
	точно, под рутом!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "В X11 сервере найдена серьезная уязвимость"	+/–
	Сообщение от Dyr (??), 04-Май-06, 01:18
	>>Везде говорится одно и тоже: НЕ ЗАПУСКАЙТЕ ИКСЫ ИЗ-ПОД ROOT'А. > >Инструкцию по запуску иксов без root в студию. >Готов поспорить, что у тебя иксы тоже под root работают. Иначе никак, >разве что SELinux использовать. Уж не знаю, что у вас там из под линуксов без рута не запускается, а под FreeBSD прекрасно работает. echo "exec startkde" > ~/.xinitrc и вперёд, работать.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	6. "В X11 сервере найдена серьезная уязвимость"	+/–
	Сообщение от pavlinux (??), 04-Май-06, 02:08
	[...отмодерировано...] но чтоб не отличать KDE от XWindow это перебор... :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "В X11 сервере найдена серьезная уязвимость"	+/–
	Сообщение от Паштет (?), 04-Май-06, 07:41
	Нислабо :)))) Человек продемонстировал запуск KDE после запуска X Window (под root судя по его словам), что, очевидно, по его мнению, остроумно демонстирует запуск такого монстроида. [...отмодерировано...]
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "В X11 сервере найдена серьезная уязвимость"	+/–
	Сообщение от glebofff (?), 04-Май-06, 08:00
	С тобой можно было бы согласиться, если бы не одно но. Что бы ни написал Dyr в .xinitrc, сам факт этого уже говорит о многом. Во-1х, о том, что он всё-таки отличает KDE от "XWindow". Во вторых, никаких xdm/gdm/и т.д. не запускается при старте системы (что исключает root'а), т.к. придётся редактировать немножко другие файлы (.xsession, etc). Ну и как следствие, иксы стартуют от пользователя командой startx. [...отмодерировано...]
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	20. "В X11 сервере найдена серьезная уязвимость"	+/–
	Сообщение от GateKeeper (??), 04-Май-06, 09:32
	Эх... Думать надо, прежде, чем постить. А после обдумывания - проверять. # id uid=1001(userop) gid=0(wheel) groups=0(wheel), 5(operator) # ps auxww \| grep -I "X" userop 667 0,0 0,1 1672 1148 v2 S+ вт15 0:00,01 /bin/sh /usr/X11R6/bin/startx userop 685 0,0 0,1 1996 1168 v2 S+ вт15 0:00,00 /usr/X11R6/bin/xinit /home/userop/.xinitrc -- -auth /home/userop/.serverauth.667 -nolisten tcp root 686 0,0 4,0 50724 41500 v2 R вт15 17:17,23 X :0 -auth /home/userop/.serverauth.667 -nolisten tcp (Xorg) # pwd /usr/X11R6/bin # ls -l lrwxr-xr-x 1 root wheel 4 20 апр 17:27 X -> Xorg -rws--x--x 1 root wheel 1677193 20 апр 17:27 Xorg Этого достаточно, чтоб доказать, что иксы не-под рутом не запускаются?
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	22. "В X11 сервере найдена серьезная уязвимость"	+/–
	Сообщение от Floyd (?), 04-Май-06, 10:11
	А вы повнимательней посмотрите или запустите top на предмет X, он-то как раз из под рута. floyd@w451:~> ps aux \| grep X floyd 4682 0.0 0.4 3876 1084 tty1 S+ May03 0:00 /bin/sh /usr/X11R6/bin/startx floyd 4683 0.0 0.2 2796 516 tty1 S+ May03 0:00 tee /home/floyd/.X.err floyd 4707 0.0 0.2 2496 520 tty1 S+ May03 0:00 xinit /usr/X11R6/lib/X11/xinit/xinitrc -- /usr/X11R6/lib/X11/xinit/xserverrc -auth /home/floyd/.serverauth.4682 -nolisten tcp root 4708 0.2 18.9 53492 42484 tty7 Ss+ May03 2:56 X :0 -auth /home/floyd/.serverauth.4682 -nolisten tcp -nolisten tcp # Ой, а он и вправду из под рута ;) floyd 4738 0.0 0.4 3876 992 tty1 S May03 0:00 /bin/bash /usr/X11R6/lib/X11/xinit/xinitrc
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "В X11 сервере найдена серьезная уязвимость"	+/–
	Сообщение от pavlinux (??), 04-Май-06, 12:10
	Ну да, ну да, - теперь не отличаем GID=0 и имя root или wheel те же яйца только вид с боку. Если драйвера будут иметь UID != 0, и им ядро позволит запускатся, то это будет жопа ещё большая, нежели явная ошибка в модуле Xrender.
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору


	31. "В X11 сервере найдена серьезная уязвимость"	+/–
	Сообщение от GateKeeper (??), 04-Май-06, 17:26
	>Ну да, ну да, - теперь не отличаем GID=0 и имя root или wheel >те же яйца только вид с боку. ну да, ну да... теперь еще и не умеем распознать, что в выводе `ps auxww` первым полем идёт не GID, а UID... Первые две строки показывались для того, чтоб показать, кто какой auth-cookie юзает, третья - показать, от какого пользователя идёт приём данного cookie. Далее вполне понятный, думаю, вывод `ls -l`. Или указать на arpopos или даже конкретные man'ы?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "В X11 сервере найдена серьезная уязвимость"	+/–
	Сообщение от webdizz (?), 04-Май-06, 09:33
	подтверждаю у меня под фрей X-ы запускаются startx-ом и тоже из под юзера, настройка да только из под root-а
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	23. "В X11 сервере найдена серьезная уязвимость"	+/–
	Сообщение от Kemm (?), 04-Май-06, 11:28
	/usr/X11R6/bin/Xorg принадлежит root'у и имеет установленный suid-бит. Дальше объяснять?
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	3. "В X11 сервере найдена серьезная уязвимость"	+/–
	Сообщение от anonimous (?), 04-Май-06, 00:28
	> Везде говорится одно и тоже: НЕ ЗАПУСКАЙТЕ ИКСЫ ИЗ-ПОД ROOT'А. Да и ставить их на сервер - последнее дело... они всеравно частично под рутом работают, а сервера ведь разные бывают не только рутеры =)
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору