>>уверен, что нужно обновляться без мозга в голове
> Без моска - не стоит даже пытаться за комп садиться.
> Но, вообще-то, вдумчивые да аккуратные админы не забывают смотреть в бюллетени безопасности.
> Например, сюда http://www.linuxsecurity.com Ну вот, чтоб долеко не ходить, лезем http://www.linuxsecurity.com/content/view/160621/
Засекаем время: 23:17
Package : pixman
Vulnerability : integer underflow
Problem type : remote
Debian-specific: no
CVE ID : CVE-2013-6425
23:18 - Ищем CVE-2013-6425:
https://security-tracker.debian.org/tracker/CVE-2013-6425 , есть в stable
23:21 - Лезем в систему:
# ldconfig -p | grep libpixman
libpixman-1.so.0 (libc6) => /usr/lib/i386-linux-gnu/libpixman-1.so.0
libpixman-1.so (libc6) => /usr/lib/i386-linux-gnu/libpixman-1.so
есть такое...
23:25 # apt-get install apt-rdepends (пока вспомнишь, чем зависимости искать...)
смотрим кому нужна эта либа
23:26 # apt-rdepends -r libpixman-1-0
23:30 Считаем и куеем.
# apt-rdepends -r libpixman-1-0 | grep -v 'Reverse Depends' | sort -u | wc -l
5212 пакетов
23:31 Лезем искать патч.
23:32 Нашли http://patchwork.freedesktop.org/patch/14769/
23:33 Ушли изучать
http://cgit.freedesktop.org/pixman/commit/?id=5e14da97f16e42...
http://cgit.freedesktop.org/pixman/commit/?id=2f876cf86718d3...
Описалово
Opening the attached file with LibreOffice with enabled anti-aliasing will crash the Intel Xorg driver
(see launchpad bug for details). While a crashing driver is not our bug, it might still be worth a
look to see if we are asking anything illegal from X or if we can workaround the driver bug easily.
Уже легче, юзеры Nvidia спят спокойно.
С отключённым AA, тоже ....
23:38 надо качать соурсы, искать кто юзает # define pixman_trapezoid_valid()
23:44
# cd /tmp/
/tmp # git clone http://anongit.freedesktop.org/git/pixman.git
...
23:45
# grep -r pixman_trapezoid_valid ./
./pixman/pixman-trap.c: if (!pixman_trapezoid_valid (trap))
./pixman/pixman-trap.c: if (!pixman_trapezoid_valid (trap))
./pixman/pixman-trap.c: if (!pixman_trapezoid_valid (trap))
./pixman/pixman-trap.c: if (!pixman_trapezoid_valid (trap))
./pixman/pixman-trap.c: if (!pixman_trapezoid_valid (trap))
./pixman/pixman.h:#define pixman_trapezoid_valid(t)
23:47 ... ля-ля-ля
pixman_add_trapezoids()
Прекрасно...
for (i = 0; i < ntraps; ++i)
{
const pixman_trapezoid_t *trap = &(traps[i]); if (!pixman_trapezoid_valid (trap))
continue;
pixman_rasterize_trapezoid (image, trap, x_off, y_off);
}
// *traps перед чтением никто не проверял на NULL !!! Отправляем репорт?
Или пороем код, мож там все нормально? Хрен, мне за это не платят.
А тем временем уже 23:50
23:50 роем дальше...
pixman_rasterize_trapezoid()
pixman_add_trapezoids()
get_trap_extents()
23:54 Вот эти 4 нужно искать
23:56 pixman_rasterize_trapezoid() юзается в cairo
Сколько рыть софта, чтоб нарыть возможную багу от этого исправления?! Почти все на GTK ?
23:57 - 23:17 = 50 минут на поверхностный анализ ОДНОЙ баги!
Ещё 6 баг + обед и рабочий день закончен! А в дверь ломятся юзера, начальники, посредники,
баба Клава провод перегрызла шваброй, пинг тормозит, ддосят твари, спамботы шарются по сайам,
почта оверхедется от спамассасина с кламавом....
