The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

11.02.2015 08:52  Уязвимости в X.Org Server и CUPS

В корректирующих выпусках X.Org Server 1.17.1 и 1.16.4 устранена уязвимость (CVE-2015-0255), которая может привести к утечке содержимого памяти сервера. Клиент, имеющий доступ к X-серверу, отправив специально оформленный запрос XkbSetGeometry, может инициировать утечку данных через буферы XKB. Размер порции данных ограничен 64Кб, но через запрос строк по цепочке можно получить больше информации. Проблема присутствует начиная с выпуска X11R6.1, представленного в марте 1996 года.

Кроме того, устранена уязвимость в корректирующем выпуске свободной системы печати CUPS 2.0.2. Проблема вызвана переполнением буфера в функции cupsRasterReadPixels и может быть эксплуатирована через отправку на печать сжатых растровых данных, снабжённых специально оформленным заголовком страницы.

  1. Главная ссылка к новости (http://seclists.org/oss-sec/20...)
  2. OpenNews: Релиз системы печати CUPS 2.0 с поддержкой systemd
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: cups, xorg
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Xaionaro (ok), 10:36, 11/02/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    > Клиент, имеющий доступ к X-серверу, отправив специально оформленный запрос XkbSetGeometry, может инициировать утечку данных через буферы XKB.

    Интересно, а кто-нибудь из местной публики использует Xorg для соединений от недоверенных клиентов?

     
     
  • 2.2, Zenitur (ok), 10:41, 11/02/2015 [^] [ответить]    [к модератору]
  • +/
    Только для локальной сети.
     
  • 2.3, Аноним (-), 11:21, 11/02/2015 [^] [ответить]    [к модератору]
  • +1 +/
    Запуск скупэ из чрута.
     
     
  • 3.4, Дждо (?), 11:44, 11/02/2015 [^] [ответить]    [к модератору]
  • –1 +/
    > Запуск скупэ из чрута.

    В свое время  браузер от своего юзера запускал.  Извращение еще то.

     
     
  • 4.8, Аноним (-), 14:14, 11/02/2015 [^] [ответить]     [к модератору]
  • +/
    А как насчёт через dial-up 33 6 kbps по протоколу NX, когда он ещё свободен был,... весь текст скрыт [показать]
     
  • 4.9, Michael Shigorin (ok), 14:46, 11/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > В свое время браузер от своего юзера запускал.  Извращение еще то.

    http://ftp.altlinux.org/pub/people/ldv/hasher/thesis-2005.html -- и проще, и лучше.

     
     
  • 5.18, Аноним (-), 18:20, 11/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Это его в альте предполагается использовать завместо docker? Слудбы в нем можно запускать? Или, если требуется сохранять данные в контейнере, то хашер не подходит?
     
     
  • 6.19, Michael Shigorin (ok), 18:59, 11/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Вообще-то в альте hasher доступен с 2003 года -- а предлагалось использовать для... весь текст скрыт [показать]
     
     
  • 7.20, Аноним (-), 19:32, 11/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Да-да, одиночные сервисы в OpenVZ совать Ну посуйте - за одно поймете наскольк... весь текст скрыт [показать]
     
     
  • 8.22, Michael Shigorin (ok), 19:42, 11/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > Да-да, одиночные сервисы в OpenVZ совать.. Ну посуйте - за одно поймете
    > насколько это не весело, и сколько проблем у OpenVZ в этом случае.

    Во-первых, малыми группами и применял.  Во-вторых, в том же Clustrx был реализован подход вплоть до одиночных сервисов -- правда, на базе LXC.

    > hint. один процесс читающий диру и влетевший в какой либо из лимитов
    > (cpu, io) тормозит все остальные операции в этой директории потому как
    > удерживает i_mutex. И это by design. причем пытаются вставлять точки "сна"
    > при вызове journal_start_handle. А так - да, попробуйте - потом расскажете.

    За хинт спасибо, на крохоборские муки не налетал.

    PS: переслал знакомым ovz-шникам, вдруг польза какая получится.

     
  • 2.6, _KUL (ok), 12:56, 11/02/2015 [^] [ответить]    [к модератору]  
  • +5 +/
    Админы народ ленивый и консервативный, имея сервак и сотню сервисов хорошо работающих, не будут багтрекеры этих продуктов парсить ежедневно. А вот опеннет читают за чаем(новости, новинки, срачи в коментариях), узнают про уязвимости на которые нужно обратить внимание и задумываются об apt-get upgrade.
    Но от части да, ваше негодование понятно и от части солидарен с вами.
     
  • 1.7, Аноним (-), 13:13, 11/02/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Утечка неопределённого количества данных из памяти сервера порциями по 64 КБ ... весь текст скрыт [показать]
     
  • 1.10, pavlinux (ok), 15:18, 11/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    [code]
    + next = wire + XkbPaddedSize(len + 2);
    +
    + /* Check we're still within the size of the request */
    + if (client->req_len < bytes_to_int32(next - (char *) client->requestBuffer))
    +    return BadValue;
    +
    + *str = malloc(len + 1);
    + if (!*str)
    +    return BadAlloc;
    +
    + memcpy(*str, &wire[2], len);
    + *(*str + len) = '\0';
    + *wire_inout = next;
    + return Success;
    }
    [/code]

    Довольно редкостная функция, им чо жалко calloc() иль malloc+memset сделать?
    Так нет, надо выпендриться, посчитать длину и вписать туды нолик *(*str + len) = '\0';

     
     
  • 2.11, cmp (ok), 15:33, 11/02/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Проблема присутствует начиная с выпуска X11R6.1, представленного в марте 1996 года.

    Для того времени это нормальная практика, если бы каждая софтина каждый кусок памяти чистила до и после на тогдашних процах общий уровень производительности был бы на порядок ниже.

     
     
  • 3.13, абвгдейка (?), 16:53, 11/02/2015 [^] [ответить]    [к модератору]  
  • +/
    установка диапазона памяти в число - одна инструкция процессора уже более 30 лет и не может быть накладной априори :)
     
     
  • 4.17, клоун (?), 18:06, 11/02/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    А загрузка Линукса - другая.
     
  • 4.28, cmp (ok), 08:33, 12/02/2015 [^] [ответить]    [к модератору]  
  • +/
    линукс вроде как кроссплатформенный, так что возникает вопрос какого процессора.

    Вообще, 20 лет прошло с тех пор, кто знает откуда этот код был скопирован и почему было написано именно так, вполне вероятно, что автор и не помыслял о том, что эта память будет отдана процессу другого юзера, спецификации tcp/ip тоже состоят из "багов" которые можно использовать во зле, но так или иначе это фиксится.

     
     
  • 5.29, абвгдейка (?), 13:54, 12/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    процессор - исполнитель, главное, что написал кодер и как это транслировал компилятор :)
     
     
  • 6.32, cmp (ok), 17:01, 13/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Есть такое выражение - короля делает свита, так и любой код делает контекст в котором он используется,и если изначально программист задумал и написал прогу таким образом, что все данные проходят из вне через проверку, а внутри уже бегают по функциям без проверок, то другой может сделать дописку которая позволяет данным попасть в, или уйти из проги без проверок, ну так программист то первоначальный не виноват, и компилятор не виноват.
     
  • 2.21, Аноним (-), 19:34, 11/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    да да Так видимо думали красавцы в ядре - которые постоянно обнуляли по 100 бай... весь текст скрыт [показать]
     
  • 1.12, Аноним (-), 16:48, 11/02/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • –10 +/
    X Org - слишком устаревший, слишком захламлённый и слишком небезопасный Пора уж... весь текст скрыт [показать]
     
     
  • 2.16, Клыкастый (ok), 18:04, 11/02/2015 [^] [ответить]    [к модератору]  
  • +10 +/
    а лучше сразу на лошадок. графических белогривых лошадок.
     
     
  • 3.24, Аноним (-), 20:24, 11/02/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > а лучше сразу на лошадок. графических белогривых лошадок.

    Сферических и в вакууме.

     
  • 3.27, soarin (?), 08:21, 12/02/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > а лучше сразу на лошадок. графических белогривых лошадок.

    слишком тяжёлые, лучше пони

     
  • 2.25, Аноним (-), 20:30, 11/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Для таких как ты есть microsoft - потребляй их продукты и услуги Мне не понятно... весь текст скрыт [показать]
     
  • 2.26, Аноним (-), 03:32, 12/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Вместо того, чтобы попытаться понять как это должно выглядеть в реале и как это сделать, вы хаяте и стебётесь. Вполне обычное поведение для приматов.
     
  • 2.30, Xaionaro (ok), 20:24, 12/02/2015 [^] [ответить]    [к модератору]  
  • +/
    > X.Org - слишком устаревший, слишком захламлённый и слишком небезопасный.

    Вы Xorg с какой целью используете? Чем конкретно он вас не устраивает?

    > Пора уже везде заменить это на нормальный современный графический сервер. А лучше на облака.
    > Да, именно, графические облака.

    *убрал эмоциональный текст*

    Зачем?

    P.S.: Если у вас слабенький ноут, и вы хотите задействовать другой компьютер для игрушек (вдруг ностальгия замучала или хотите в 0ad сыграть), то лично в моём случае неплохо подошёл virtualgl. Да-да, именно с применением этого «устаревшего» Xorg.

     
     
  • 3.31, Аноним (-), 15:42, 13/02/2015 [^] [ответить]    [к модератору]  
  • +/
    А в моём подойдут графические облака.
     
  • 1.15, manster (ok), 17:25, 11/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    странно - в GLSA тишина
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor