The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление X.Org Server 1.20.11 с устранением уязвимости

14.04.2021 10:33

Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к изменению содержимого области памяти вне выделенного буфера при обработке запросов ChangeFeedbackControl со специально оформленными входными данными. Аналогичная проблема также устранена в компоненте xwayland 21.1.1.

Кроме исправления уязвимости в X.Org Server 1.20.11 также проведена работа по чистке DDX-компонента XQuartz, применяемого для запуска X11-приложений в окружении macOS. В новой версии убрана возможность сборки XQuartz для систем i386 и прекращена поддержка версий macOS 10.3 "Panther", 10.4 "Tiger", 10.5 "Leopard", 10.6 "Snow Leopard", 10.7 "Lion" и 10.8 "Mountain Lion".

  1. Главная ссылка к новости (https://www.mail-archive.com/x...)
  2. OpenNews: В Xwayland добавлена поддержка аппаратного ускорения на системах с GPU NVIDIA
  3. OpenNews: Выпуск XWayland 21.1.0, компонента для запуска X11-приложений в Wayland-окружениях
  4. OpenNews: Уязвимости в X.Org Server и libX11
  5. OpenNews: Вышел X.Org Server 1.20
  6. OpenNews: Рассматривается возможность изменения нумерации и метода формирования релизов X.Org Server
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/54964-x.org
Ключевые слова: x.org, xserver
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (51) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:35, 14/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    > в которых X-сервер выполняется с правами root

    Зачем?

     
     
  • 2.4, timur.davletshin (ok), 10:50, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Nvidia
     
     
  • 3.8, Аноним (1), 11:43, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что nvidia? Как невидия заставляет запускать иксы под рутом? А код, который необходимо пускать под рутом, точно нельзя вынести в отдельный сервис, который бы абстрагировал работу с железками и имел бы нужные привелегии?
     
     
  • 4.9, Аноним (9), 11:53, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Что nvidia?

    Подозреваю очередной троллинг по поводу блоба. Который, впрочем, без проблем работает с иксами, запущенными под непривилегированным пользователем.

     
     
  • 5.16, timur.davletshin (ok), 12:17, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Что nvidia?
    > Подозреваю очередной троллинг по поводу блоба. Который, впрочем, без проблем работает с
    > иксами, запущенными под непривилегированным пользователем.

    В текущем штабле от дебиан невидия работает с рутовыми правами как и многие годы до этого.

     
     
  • 6.22, Аноним (22), 13:51, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В текущем олдстабле работает без рута
     
     
  • 7.40, timur.davletshin (ok), 22:05, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А это уже от карты зависит. Вот интел у меня тоже сто лет без рута.
     
  • 6.24, Анонимленьлогиниться (?), 14:09, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так это проблема чисто дебиана а не нвидии.

    Возьмите ту же федору, уже 6 или 7 лет иксы из под пользователя. И почти все остальные дистрибутивы последовали. И почему-то нивидия там не мешает...

     
     
  • 7.41, timur.davletshin (ok), 22:06, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Так это проблема чисто дебиана а не нвидии.
    > Возьмите ту же федору, уже 6 или 7 лет иксы из под
    > пользователя. И почти все остальные дистрибутивы последовали. И почему-то нивидия там
    > не мешает...

    Дело в драйвере, а не в дистрибутиве. Со свободным драйвером всё из-под усера.

     
     
  • 8.42, Аноним (42), 22:33, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Для тугих в нормальных дистрибутивах нвидия с проприетарным драйвером нормально... текст свёрнут, показать
     
     
  • 9.47, timur.davletshin (ok), 11:30, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для сильно умных повторяю, что это не так Ни в федоре, ни в дебиане, ни в бубун... текст свёрнут, показать
     
     
  • 10.54, Stax (ok), 07:39, 21/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Уважаемый, вы какую-то фигню пишете Вот абсолютно Имеем обычную федору 33, пр... большой текст свёрнут, показать
     
     
  • 11.55, timur.davletshin (ok), 08:30, 21/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Увы, это проблема драйверов, а не Дебиана ... текст свёрнут, показать
     
     
  • 12.56, Анонимленьлогиниться (?), 16:04, 22/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Цитирую ваше эээээ вранье или как лучше выразиться Вот выше пример что иксы ... текст свёрнут, показать
     
     
  • 13.57, timur.davletshin (ok), 16:52, 22/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Дурило, прочитай чейнжлог драйвера своего и посмотри, какие карты это поддержива... текст свёрнут, показать
     
     
  • 14.58, Анонимленьлогиниться (?), 18:08, 22/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Еще раз На проприетарных драйверах в федоре иксы работают из под пользователя ... текст свёрнут, показать
     
     
  • 15.59, timur.davletshin (ok), 07:16, 23/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ps aux 124 grep -i xorg root 779 0 0 0 2 201432 16028 tty1 Sl M... текст свёрнут, показать
     
     
  • 16.60, Анонимленьлогиниться (?), 11:03, 23/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Молодец Теперь покажи дистрибутив А потом то же самое, но на не-дебиане или уб... текст свёрнут, показать
     
     
  • 17.61, timur.davletshin (ok), 11:28, 23/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В феде аналогично Год назад проверял ... текст свёрнут, показать
     
  • 4.10, Аноним (10), 11:54, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    О чём речь, если Невидия пихает блоб в ядро?
     
     
  • 5.11, Аноним (1), 11:58, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну пихает, что дальше? Зачем чему-то, рисующему окошки и получающему ввод иметь права рута?
     
     
  • 6.14, Аноним (10), 12:01, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это про вынос в отдельный сервис. Особого смысла нет, если бекдор в ядре.
     
     
  • 7.15, Аноним (1), 12:04, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    То есть ты делаешь бекдоры в иксах, позволяющие поднять привилегии, потому что они могут быть в ядре?
     
  • 7.25, Анонимленьлогиниться (?), 14:11, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какое отношение мифический бэкдор в ядре имеет отношение к реальной и эксплуатируемой узявимости в иксах?

    Вы не различаете kernel mode и user mode (пусть и привелигированый формально в рута, но с точки зрения процессора - непривелигированный)? Почитайте про кольца процессора и прочее для начала. Где код в ядре, а где код в приложении типа иксов, ага.

     
  • 2.5, Аноним (5), 10:54, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    single user mode
     
     
  • 3.7, Аноним (1), 11:41, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что single user mode? Каким образом он мешает запускать иксы под отдельным пользователем-нерутом?
     
  • 2.20, Аноним (20), 13:29, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    потому что многие неразумные просто не способны нормально сконфигурировать права на /dev/dri/card*, и поэтому зачастую Х-сервер идет со взведенным suid битом
     
  • 2.44, pda (ok), 00:57, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, кто-то за 10 лет kernel mode setting не осилил.
     

  • 1.2, Аноним (2), 10:36, 14/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Сломали совместимость с i386 - все, уязвимостей нет
     
     
  • 2.3, Zenitur (ok), 10:47, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Там для macOS. Там в самой операционке убрали поддержку i386.
     

  • 1.6, iPony129412 (?), 11:07, 14/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    ANNOUNCE: meson.build, xquartz, xquartz, xquartz, xquartz, xquartz, xquartz, xquartz

    Будущее наступило. Иксы уже можно сказать на свалке.

     
     
  • 2.12, Аноним (10), 11:59, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не забудь при этом подпрыгивать и хлопать себя по голове ;)
    Какое отношение XQuartz имеет к GNU/Linux?
     
     
  • 3.17, Аноним (17), 12:21, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    К тому, что большинство так называемых апологетов GNU/Linux предпочитают работать на Apple/MacOS...
     
     
  • 4.32, px (??), 18:37, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пруф есть?
     
  • 4.35, Аноним (-), 21:50, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Из чувака с ником iPony довольно странный "апологет Linux" by design, не находите? :)
     
     
  • 5.48, Аноним (-), 11:38, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Из чувака с ником iPony довольно странный "апологет Linux" by design, не находите? :)

    И то ли дело iZemlin или iRobbins ну или там какой-нибудь ментейнер дебиана типа jmtd@debian.org :)

     
  • 3.23, iPony129412 (?), 13:54, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Какое отношение XQuartz имеет к GNU/Linux?

    так в этом и суть. Казалось бы должен открывать изменения по иксам, а там должно быть линуксы на линуксах.
    А уже никому оно не надо.

     
  • 2.18, AlexYeCu_not_logged (?), 12:28, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >xquartz, xquartz, xquartz, xquartz, xquartz, xquartz, xquartz

    Поня,там вообще-то ВЫКИНУЛИ часть кода, имеющего отношение к xquartz.

     
     
  • 3.26, iPony129412 (?), 14:14, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Поня,там вообще-то ВЫКИНУЛИ часть кода, имеющего отношение к xquartz.

    Я в курсе.

     

  • 1.13, acroobat (ok), 12:00, 14/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Хороший проект, давно пользуюсь.
     
  • 1.27, Lex (??), 15:14, 14/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    > релиз X.Org Server 1.20.11, в котором устранена уязвимость

    Выфсеврети!! Иксы святые!!11 не то, что вяленныхй

     
     
  • 2.28, Аноним (28), 17:08, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что за истерика? Везде есть ошибки, а из ошибок проистекают уязвимости. Поэтому и вошёл в моду фаззинг.
     
     
  • 3.36, Аноним (-), 21:55, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Иксы нынче довольно мало кто хочет палочкой тыкать. Код там жутковатый, майнтайнить это мало кто хочет и тем более может, а у полутора землекопов которые так все же могут прорва другой работы по части графики. Вот иксы и выпали из фавора. Де факто пациент последних лет 10+ в коме, на аппарате искусственного жизнеобеспечения. Сам он уже давно не дышит. И кстати питалово этому аппарату обеспечивает шляпа, да еще Пакард иногда по старой памяти. И они таки за 10 лет подзадолбались, питание уже минимальное, лишь бы не сдох совсем пока замену пилят.

    И дае, если всерьез фаззить иксы, там наверное будет полный пэ. Это древний код, писаный под совсем другие реалии. В тех реалиях вообще не было security in mind.

     

  • 1.29, Annoynymous (ok), 17:24, 14/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Аналогичная проблема также устранена в компоненте xwayland 21.1.1.

    Это, конечно, не значит, что ошибку не надо исправлять, но xwayland никогда не запускается с правами рута.

     
     
  • 2.49, adolfus (ok), 15:12, 16/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Он также не умеет работать в сетевой среде. Медленный и тяжелый.
     
     
  • 3.53, Annoynymous (ok), 10:46, 18/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Он также не умеет работать в сетевой среде. Медленный и тяжелый.

    Он сделан специально, чтобы работать в сетевой среде. Ты несёшь какую-то чушь.

    Медленный и тяжёлый - да, согласен. Wayland как раз и начали делать, чтобы облегчить. На малинке, например, сеанс Wayland сильно быстрее ворочается.

     

  • 1.30, Аноним (30), 17:56, 14/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А всё–таки ИН МАЙ ХУМБЛ ПУМБЛ ОПИНИОН Arcan приятнее иксов и вяленых
     
     
  • 2.33, Аноним (33), 21:12, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    это для блохи который?
     
     
  • 3.39, Аноним (-), 22:00, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вы вообще о чем? Что еще за блохи с лассо?
     

  • 1.31, Wilem82 (ok), 18:01, 14/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не нашёл ни одного комментария про дырявость сей, на которых просто надо уметь писать, поэтому вот.
     
     
  • 2.38, Аноним (-), 21:59, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хотите переписать иксы со всеми прибабахами на хрусте? Дерзайте, смотрите чтобы пупок не развязался :). Оно видите ли без 9000 костылей и расширений даром никому не вперлось, и кодили это дофейхоа лет. Не особо документируя, так что...
     

  • 1.34, Аноним (-), 21:14, 14/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Искусственное дыхание трупу. Качение трупа по полу.

    А меж тем, сегодня де-факто релиз Fedora 34 с KDE на Wayland. Среди обновлений нарисовался fedora-release-common.noarch v. 34.

     
     
  • 2.37, Аноним (-), 21:57, 14/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не искусственное дыхание, а новая партия аккумуляторов для UPS'а аппарату жизнеобеспечения, между прочим.
     
  • 2.45, qux (ok), 03:43, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там такой релиз... В багзилле спрашивают, почему фича не заблокирована существующими проблемами, но ответственные даже в common bugs ничего не занесли. Нуок.
     
  • 2.46, Аноним (-), 07:11, 15/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну, как тебе сказать, мой анонимный дружок. Аналогия с трупом не совсем корректна. XOrg, скорее, пожилой уважаемый человек, готовящийся уйти на пенсию, где будет тихо доживать свой век.

    В доказательство тебе ссылка Большую Советскую Энциклопедию: https://linux-hardware.org/?view=os_display_server  Правда, тенденция очевидна: ещё месяц назад Wayland был 5%, а год назад 0,5% Такие дела.

     
  • 2.52, Аноним (52), 05:04, 18/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, ага давай расскажи... через XWayland все работает, то есть по сути через иксы, а фишечки и рюшечки вейлянд чет не особо кому то нужны
     

  • 1.50, анончик (?), 01:49, 17/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > прекращена поддержка версий macOS 10.3 "Panther", 10.4 "Tiger", 10.5 "Leopard", 10.6 "Snow Leopard", 10.7 "Lion" и 10.8 "Mountain Lion".

    щедро. сам apple 10.8 уже шесть лет как не поддерживает, сейчас supported только 10.14 и выше.

     
  • 1.51, Аноним (52), 05:02, 18/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Пока вяленый обзаведется хоть сколько нибудь нативной поддержкой, к тому времени он уже устареет и все вернуться обратно на иксы
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру