forum.opennet.ru

"Уязвимости в X.Org Server"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

"Уязвимости в X.Org Server"	+/–
Сообщение от opennews (??), 14-Дек-21, 17:47
В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Проблемы обещают устранить в выпуске xorg-server 21.1.2, который ожидается в ближайшие дни. В дистрибутивах проблемы пока остаются неисправленными (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56344
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимости в X.Org Server, opennews, 14-Дек-21, 17:47 [смотреть все]

А в вэйданд что-нибудь уже находили , А где же каменты, 14-Дек-21, 18:16 (8) //
- Для этого им нужно пользоваться для начала , Kuromi, 14-Дек-21, 18:18 (10) //
  - Пользуюсь уже 2 год, отлично работает Sway, очень довольный, крендель, 14-Дек-21, 21:31 (52) //
    - Да ну ваш Sway скучный он Пользую классический Gnome и вполне доволен Пробовал , Аноним, 14-Дек-21, 23:27 (62)
    - пользуюсь i3, на Wayland-аналог нет желания переходить никакого, Аноним, 15-Дек-21, 05:51 (71)
- нет и не найдут wayland - это протокол для работы wm с программами без посредни, макпыф, 14-Дек-21, 19:07 (27) //
  - чисто теоретически дыры в протоколах тоже бывают, так что я бы не зарекался , penetrator, 14-Дек-21, 19:18 (35) //
    - И не только теоретически , Аноним, 14-Дек-21, 19:21 (39)
  - Дорогая, ты не поверишь X Window System core protocol это тоже протокол Без пос, Аноним, 15-Дек-21, 09:11 (78) //
    - Так сабж же не про протокол, а про реализацию, Фняк, 15-Дек-21, 11:58 (89)
    - Так речь не о X Window System core protocol, а о X org serverЭто вообще либа исп, макпыф, 15-Дек-21, 13:32 (96)
- У композитора карманы пустые , от только отрисовывает границы окон , Аноним, 14-Дек-21, 20:29 (48)
Уже пару дней как на вэйланд перекатился Плазма 5 23 4 Шероховатости есть, но , Шарп, 14-Дек-21, 18:18 (11) //
- Вяленому 15 лет ужо, он родился мёртвым ---В трее весят Телега, RocketChat, Thun, pavlinux, 14-Дек-21, 18:24 (15) //
  - 15 лет - это еще только самое начало молодости , Аноним, 14-Дек-21, 18:29 (17) //
    - Пока, эти 15 лет, Вяленого тюнинговали под OpenGL, народ тихо переполз под Vulca, pavlinux, 14-Дек-21, 18:38 (22)
      - Что еще за Вулцан , Shizgorin, 14-Дек-21, 20:23 (45)
      - Вяленый - протокол для общения клиента с композитором Для его работы нужен умею, макпыф, 14-Дек-21, 21:41 (55)
  - Комп хоть включал Может у тебя и скрин есть , Пользователь, 14-Дек-21, 21:15 (50)
  - Уверен что виноват вяленый посмотри с одинаковым DE и набором ПО, макпыф, 14-Дек-21, 21:27 (51) //
    - А нахуа нужен Вяленый с twm , pavlinux, 17-Дек-21, 23:36 (116)
  - 124 Вяленому 15 лет ужо, он родился мёртвым Чего тогда за 15 лет не допилил хо, крендель, 14-Дек-21, 21:33 (53) //
    - Так хренорг идеален, чего его пилить , Мохнатый пись, 15-Дек-21, 06:13 (72)
      - Чукча даже заголовок новости не прочитал , Аноним, 15-Дек-21, 08:51 (74)
      - Открой меню и сделай скриншот Переключи раскладку Прибавь громкость Идеальный , Admino, 15-Дек-21, 09:57 (82)
    - Что скажешь, если через 3 года процент систем с Wayland будет 87, Xorg 8212 7, Аноним, 15-Дек-21, 19:01 (104)
      - Кому нужно на удаленном компе работать, тот не вайланд не перейдет , adolfus, 17-Дек-21, 12:31 (115)
- Давно пора , Admino, 15-Дек-21, 09:57 (81)
- Уже пару лет как перекатился на Wayland GNOME 41 2 Безупречно Иксы закопаны, , Аноним, 15-Дек-21, 18:57 (103)
- А что, вайланд уже умеет сессию открывать на удаленном хосте или хотя бы приложе, adolfus, 17-Дек-21, 12:25 (114) //
  - Ты свои частные юз-кейсы проецируешь на всех остальных Если очень надо, то есть, Шарп, 20-Дек-21, 13:16 (118) //
    - И как я через этот ваш vnc открою сессию на удаленной машине, которая только 22 , adolfus, 21-Дек-21, 00:20 (119)
А в Gentoo ждём ебилдов , Аноним, 14-Дек-21, 18:19 (12) //
- проблема не проявляется, т к X не стартует от root , gentoo user, 14-Дек-21, 19:17 (32)
Не актуально Может в каком-нибудь наколенном протухшем дистре типа слаквари тол, Аноним, 14-Дек-21, 18:25 (16) //
- Для NVIDIA актуально, на любом дистре , Аноним, 14-Дек-21, 19:01 (26)
Когда уже закопают этого тормозного дырявого монстра, Fracta1L, 14-Дек-21, 18:30 (18) //
- Как только появится адекватная альтернатива , Аноним, 14-Дек-21, 18:36 (20)
- Действительно когда уже тебя закопают Вот какой смысл в твоих постоянных коммен, Аноним, 14-Дек-21, 19:10 (29)
Ну, как всегда, в RHEL чтобы просто посмотреть нужно быть регистрантом, а у Fedo, Аноним, 14-Дек-21, 18:36 (21)
Офегенно, просто посыпались как из рога изобилия XOrg, роутеры TP-Link, Mikrotik, Анонн, 14-Дек-21, 18:57 (25) //
- Какие программисты - такой и булщит , Аноним, 14-Дек-21, 19:22 (40)
Как же так Опенсорс, сто лет проекту и тд и тп Что же комьюнити не поправила т, Аноним, 14-Дек-21, 19:09 (28) //
- Новость перечитай они-то как раз всё поправили В твоей дырковенде так дыры и ос, Аноним, 14-Дек-21, 19:11 (30) //
  - 15 плюсов за проход в винду, ononoki, 16-Дек-21, 16:39 (112)
- А кто поправил Пушкин , Аноним, 14-Дек-21, 19:18 (37)
- тысячеглас смотрят, отставной прапорщик, 15-Дек-21, 10:58 (85)
Недели уязвимостей в Макдональдс , prokoudine, 14-Дек-21, 19:38 (41) //
- Десять возможностей получить рута сидя под рутом даже патчить такое взападло , Аноним, 14-Дек-21, 22:58 (60)
Не понял, это если я запускаю иксы по startx, то это от рут или как , Аноним, 14-Дек-21, 20:04 (43) //
- Это 8212 инициализация пользовательской сессии к если не был запущен 8212 , iZEN, 14-Дек-21, 20:22 (44) //
  - Благодарю, ступил немного, это тоже самое, если выставить не спрашивать пароль , Аноним, 14-Дек-21, 21:09 (49) //
    - От кого спасёт этот пароль, от бабушки , Аноним, 15-Дек-21, 08:53 (75)
    - ps -aux 124 grep lightdmroot usr sbin lightdm, Урри, 15-Дек-21, 13:07 (94)
      - lightdm кстати запускает то, что ему пропихнут файлики desktop в usr share xs, Аноним, 16-Дек-21, 23:02 (113)
- Скорее всего, но не обязательно Можно посмотреть ps -o user,group -p pidof X д, Аноним, 14-Дек-21, 20:24 (47)
- посмотри права доступа ls -lah usr bin Xorg Скорее всего там будет выставлен s, anonymous, 14-Дек-21, 21:40 (54) //
  - на devuan - нет суидный враппер usr lib xorg Xorg wrap есть,но он не запускает, john_erohin, 15-Дек-21, 21:00 (109) //
    - либо сбрасывает привилегии после запуска , john_erohin, 15-Дек-21, 21:10 (110)
- Прежде чем запустить иксы командой startx, нужно кагбе залогиниться А уж от рут, Аноним, 14-Дек-21, 22:07 (56) //
  - Ну первый раз пароль запрашивает, при рестарте уже не просит , лабутенко, 15-Дек-21, 01:51 (67)
- если иксы с суидом - да, если иксы с системдой - нет, макпыф, 14-Дек-21, 22:08 (57) //
  - Блин, и здесь два стула, на одном из которых ножи точены, а про другой вы и сами, Аноним, 15-Дек-21, 05:03 (70) //
    - Глянь как в войде собрано , Самокатофил, 15-Дек-21, 19:42 (107)
Что там по нашим супер пупер защищенным ОС одобренных в ФСТЭК типа AltLinux, Ast, Аноним, 14-Дек-21, 22:35 (58) //
- Ой, если ты не понимаешь ЧТО гарантирует подобная сертификация, то зачем пишешь , pofigist, 19-Дек-21, 09:54 (117)
В Убунту уже прилетело Наш славный город Козлиск успешно обновился , DEF, 14-Дек-21, 23:04 (61) //
- аналогично - только почему обновление не было отмеченно критически важным , Аноним, 15-Дек-21, 00:08 (66) //
  - Локальные уязвимости не считаются критическими , Admino, 15-Дек-21, 09:59 (83)
  - по тому что иксы не от рута запускаются, макпыф, 15-Дек-21, 14:32 (99)
На FDO GitLab Slashdot effect, 504 , yurikoles, 14-Дек-21, 23:50 (63)
только что, почему-то прилетело обновление к X Org Server без отметки как критич, Аноним, 15-Дек-21, 00:07 (64) //
- Ubuntu, Аноним, 15-Дек-21, 00:07 (65)
т е поняли, что вяленый не взлетит и решили xorg починить похвально, Аноним, 15-Дек-21, 03:29 (68) //
- С языка снял , Аноним, 15-Дек-21, 03:58 (69)
- Поняли - это кто Патчи от текущего мейнтейнера Xorg https gitlab freedesktop, llolik, 15-Дек-21, 08:45 (73)
А что там с Wayland Уже готов или надо только подождать , Крабыч, 15-Дек-21, 08:56 (76) //
- Готов Как в анекдоте про парашютистов Пора отскребать останки от взлетки и зак, Аноним, 15-Дек-21, 09:15 (79)
А где же растофаны Перепишите же скорее иксы на расте Греп же переписали, пере, Moomintroll, 15-Дек-21, 09:05 (77) //
- А разве grep уже deprecated Нет, поэтому можно переписать А иксы уже в мусорке , Анонн, 15-Дек-21, 10:24 (84) //
  - Ага, те есть таки ненужно и вяленый рулит , Moomintroll, 15-Дек-21, 12:39 (92) //
    - Ага, при раскопках пирамид не обнаружили медных проводов, значит древние египтя, Аноним, 15-Дек-21, 15:11 (102)
- Греп не переписали То что так самоуверенно назвали РипГреп - хелловорлд, и до г, Самокатофил, 15-Дек-21, 19:46 (108)
Преимущество линукс перед виндой - это юниксовый шелл Графика же в линукс всегд, Умный бомж, 15-Дек-21, 09:48 (80) //
- Не скажи Слегка подашаманенный GNOME весьма и весьма , Аноним, 15-Дек-21, 19:11 (105)
Wayland стал уже гораздо лучше, чем пару лет назад, но есть некоторые проблемы , Пельмень, 15-Дек-21, 11:06 (86) //
- На это могу сказать, что проблема тут не в Wayland Чтобы отобразить иконку, нео, llolik, 15-Дек-21, 11:19 (87)
- Можно подробностей Мне интересно, потому что сейчас наскоками поигрываю в древн, llolik, 15-Дек-21, 11:23 (88) //
  - играю из wine в SpellForce, прикольная игрушка, рекомендую, в вайладн не правиль, СимСим, 15-Дек-21, 12:10 (90) //
    - Разрешения экрана и игры различаются , n00by, 15-Дек-21, 13:17 (95)
      - да, игра старая но, в героях тоже как бы отличается, но там все нормально, СимСим, 15-Дек-21, 14:32 (98)
        
        Забыл уточнить герои у меня портированные под линукс, человек озаботился, там с, СимСим, 15-Дек-21, 14:39 (100)
        WinE всё еще работает через XWayland, т е через X server, и Wayland оказывается, n00by, 16-Дек-21, 07:11 (111)
  - Debian 11 Gnome 3 38 Wine 6 23 - Gothic 2 под Wayland камера поворачивается , Пельмень, 15-Дек-21, 14:44 (101)
CVE-2021-4008 - переполнение буфера CVE-2021-4009 - переполнение буфера CV, Лысожопый, 15-Дек-21, 12:15 (91) //
- не копались ыб в коде и не находили там чего находить ненадо , ыы, 15-Дек-21, 13:06 (93)
- бы Rust придумали на 13 лет раньше , TormoZilla, 15-Дек-21, 13:34 (97)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру