forum.opennet.ru

"OpenNews: В X11 сервере найдена серьезная уязвимость"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В X11 сервере найдена серьезная уязвимость"	+/–
Сообщение от GateKeeper (??), 04-Май-06, 09:32
Эх... Думать надо, прежде, чем постить. А после обдумывания - проверять. # id uid=1001(userop) gid=0(wheel) groups=0(wheel), 5(operator) # ps auxww \| grep -I "X" userop 667 0,0 0,1 1672 1148 v2 S+ вт15 0:00,01 /bin/sh /usr/X11R6/bin/startx userop 685 0,0 0,1 1996 1168 v2 S+ вт15 0:00,00 /usr/X11R6/bin/xinit /home/userop/.xinitrc -- -auth /home/userop/.serverauth.667 -nolisten tcp root 686 0,0 4,0 50724 41500 v2 R вт15 17:17,23 X :0 -auth /home/userop/.serverauth.667 -nolisten tcp (Xorg) # pwd /usr/X11R6/bin # ls -l lrwxr-xr-x 1 root wheel 4 20 апр 17:27 X -> Xorg -rws--x--x 1 root wheel 1677193 20 апр 17:27 Xorg Этого достаточно, чтоб доказать, что иксы не-под рутом не запускаются?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

OpenNews: В X11 сервере найдена серьезная уязвимость, opennews, 04-Май-06, 00:04 [смотреть все]

Везде говорится одно и тоже НЕ ЗАПУСКАЙТЕ ИКСЫ ИЗ-ПОД ROOT А Да и ставить их н, Dyr, 04-Май-06, 00:04 (1) //
- Инструкцию по запуску иксов без root в студию Готов поспорить, что у тебя иксы т, Аноним, 04-Май-06, 00:15 (2) //
  - точно, под рутом , THESERG, 04-Май-06, 00:38 (4)
  - Уж не знаю, что у вас там из под линуксов без рута не запускается, а под FreeBSD, Dyr, 04-Май-06, 01:18 (5) //
    - отмодерировано но чтоб не отличать KDE от XWindow это перебор , pavlinux, 04-Май-06, 02:08 (6)
      - Нислабо Человек продемонстировал запуск KDE после запуска X Window под roo, Паштет, 04-Май-06, 07:41 (14)
      - С тобой можно было бы согласиться, если бы не одно но Что бы ни написал Dyr в , glebofff, 04-Май-06, 08:00 (16)
    - Эх Думать надо, прежде, чем постить А после обдумывания - проверять iduid , GateKeeper, 04-Май-06, 09:32 (20)
      - А вы повнимательней посмотрите или запустите top на предмет X, он-то как раз из, Floyd, 04-Май-06, 10:11 (22)
      - Ну да, ну да, - теперь не отличаем GID 0 и имя root или wheelте же яйца только в, pavlinux, 04-Май-06, 12:10 (24)
        
        ну да, ну да теперь еще и не умеем распознать, что в выводе ps auxww первым, GateKeeper, 04-Май-06, 17:26 (31)
    - подтверждаю у меня под фрей X-ы запускаются startx-ом и тоже из под юзера, настр, webdizz, 04-Май-06, 09:33 (21)
    - usr X11R6 bin Xorg принадлежит root у и имеет установленный suid-бит Дальше об, Kemm, 04-Май-06, 11:28 (23)
- они всеравно частично под рутом работают, а сервера ведь разные бывают не только, anonimous, 04-Май-06, 00:28 (3)
а эксплоит будет , Abigor, 04-Май-06, 07:21 (12) //
- Running rendertest from XCB xcb xcb-demo, is known to trigger thisissue and resu, pavlinux, 04-Май-06, 13:12 (26)
- Это патчик, и где стоит - это нихт гуд --------------- if npoint 3 r, pavlinux, 04-Май-06, 13:25 (27)
В OpenBSD не из под рута Если не верите читайте послейднее интервью Theo De Raa, Миха, 04-Май-06, 09:06 (19)
Поддерживаю предыдущего оратора, традиционно для OpenBSD ps aux 124 grep X , Nickolay A Burkov, 04-Май-06, 12:32 (25)
FreeBSD не под рутом trubin guru uname -aFreeBSD guru kgfi local 5 5-PRERE, Trubin, 04-Май-06, 13:26 (28) //
- ls -l which Xorg в студию, sz, 04-Май-06, 13:43 (30)
вот вырезка из Makefile порта во FreeBSD x11-servers xorg-server------cut-------, Costea, 04-Май-06, 13:36 (29)
Да, что-то смысл спора не очень понятен В FreeBSD Х можно запускать не из под р, vovan, 04-Май-06, 17:48 (32)
То, что можно запускать не из под рута, еще не означает того, что работает он с , SunTech, 04-Май-06, 21:24 (33)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру