The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление X.Org Server 21.1.7 с устранением уязвимости

07.02.2023 10:58

Доступен корректирующий выпуск X.Org Server 21.1.7, в котором устранена уязвимость (CVE-2023-0494), позволяющая поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH.

Уязвимость возникла из-за того, что после вызова free() разработчики забыли установить в привязанный к буферу указатель признак NULL, что приводило к дальнейшему обращению к буферу после его освобождения (use-after-free) в функции DeepCopyPointerClasses, используемой в расширении X Input. Через манипуляцию с данными, обрабатываемыми в функциях ProcXkbSetDeviceInfo() и ProcXkbGetDeviceInfo(), атакующий может осуществить чтение и запись данных в освобождённую область памяти и добиться выполнения своего кода с правами X-сервера.

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Уязвимость в libXpm, приводящая к выполнению кода
  3. OpenNews: Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранением 6 уязвимостей
  4. OpenNews: Обновление X.Org Server 21.1.4 с устранением уязвимостей
  5. OpenNews: Уязвимость в libinput, приводящая к выполнению кода при подключении вредоносного устройства
  6. OpenNews: Доступен X.Org Server 21.1
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58612-xorg
Ключевые слова: xorg, x11
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (54) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:01, 07/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Никогда такого не было и вот опять.
     
     
  • 2.10, Вечно недовольный аноним (?), 11:07, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +18 +/
    Это выражение набило оскомину, прошу больше его не использовать.
     
     
  • 3.12, Аноним (12), 11:14, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "Пасеку, пасеку тушите!!". Пойдёт?
     
     
  • 4.43, Аноним (43), 12:32, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    "Мэбел, мэбэл вынаси!"
     
  • 4.44, zezic (?), 12:48, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Пойдёт.
     
     
  • 5.141, Андрей (??), 07:21, 08/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Пишут непойми что, ощущение что под воздействием наркоты или есчо чего-то. Читаешь и понимаешь что пишут бред, никак не связанный с темой.
     
     
  • 6.144, Аноним (144), 11:01, 09/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    "есчо" связано с темой? Всей республике и за границами нашей родины давно ясно, что слонёнок выпустил газ, но малэнько-малэнько. )
    И этим людям доверяют ИТ критичных объектов?😁
    https://i.imgur.com/UwwYI0o.png
     
  • 3.17, Аноним (17), 11:18, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тем более его тут в 99% случаях используют с потерей изначального смысла.
     
     
  • 4.108, Илья (??), 18:51, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А какой был изначальный смысл?

    Попытка обращения к элементу массива за его пределами?

    Или двойное освобождение памяти?

    Чего там ещё в плюсах есть

     
     
  • 5.110, Анонн (?), 19:06, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    NULL Pointer Dereference
    Signed to Unsigned Conversion Error
    Unsigned to Signed Conversion Error
    Use of Uninitialized Variable
    Use of sizeof() on a Pointer Type

    Да куча их, считать не пересчитать

     
  • 3.47, Аноним (47), 13:46, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Уж сколько раз твердили миру, чего только не сделают, лишь бы не будем попробовать новые модные, молодёжные выражения.
     
     
  • 4.56, annon (?), 14:41, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    молодежные? да ему уже сколько лет, да еще и старпером сказано было
     
  • 3.61, Аноним (61), 15:38, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Это выражение набило оскомину

    от слова совсем?

     
  • 3.62, Аноним (62), 15:39, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это выражение нетолерантно, оно оскорбляет сишников.
     

  • 1.3, ryoken (ok), 11:02, 07/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Кто-то прошляпил..?
     
     
  • 2.34, Аноним (34), 11:49, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Проще оставить ссылку: https://blog.invisiblethings.org/2011/04/23/linux-security-circus-on-gui-isola
     
  • 2.65, Аноним (65), 16:06, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Прошляпил тот, кто пишет такие вещи на CVE-languages, а потом вопит про смузи. Прошляпил вообще всё в этой жизни.
     

  • 1.5, Аноним (5), 11:03, 07/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > https://security-tracker.debian.org/tracker/CVE-2023-0494

    это что получается, только в старом deb10 уязвимость исправлена на данный момент?

     
     
  • 2.9, Аноним (1), 11:06, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    $ eix xorg-server -c
      x11-base/xorg-server (21.1.7(0/21.1.7){xpak}@02/07/23): X.Org X servers
     
  • 2.139, Аноним (139), 04:27, 08/02/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В Openbsd ночью патчи прилетели.
     

  • 1.7, Аноним (7), 11:05, 07/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ждем таких же новостей про wayland
     
     
  • 2.60, Аноним (60), 15:27, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А он уже что-то умеет кроме как запускать себя?
     
     
  • 3.63, Аноним (65), 15:53, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну на нём как минимум несколько дистрибов по умолчанию.

    inb4: врëти

     

  • 1.11, Аноним (11), 11:08, 07/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > если для доступа используется перенаправление сеанса X11 при помощи SSH.

    Так вот почему говорили, что это преимущество иксов перед Wayland.

    > Уязвимость возникла из-за пропущенной фигурной скобки в выражении "else {

    Классика жанра. Жаль, что нельзя ретроактивно запретить в языке без скобок писать if-else ветви.

     
     
  • 2.50, zog (??), 13:52, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А зачем лишние скобки в конструкции типа else if () {}
     
  • 2.51, Вы забыли заполнить поле Name (?), 14:07, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > запретить в языке без скобок писать if-else ветви.

    Clang-tidy в помощь

     

  • 1.22, ИмяХ (?), 11:22, 07/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >>поднять свои привилегии в системе, если X-сервер выполняется с правами root

    Опять рут взломал сам себя

     
     
  • 2.58, Анонимусс (?), 15:00, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А где второй кусок предложения из новости?
    > или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH.

    Как же удобно удобно читать только то, что хочешь увидеть, да?

     

  • 1.25, хрю (?), 11:27, 07/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >>Уязвимость возникла из-за пропущенной фигурной скобки в выражении "else {"

    что-то как-то звучит как не правда. Оно бы не скомпилировалось. Там забыли обнулить указатель, это да. Но не просто "скобку пропустили":

            -else
            +else {
                 free(to->button->xkb_acts);
            +    to->button->xkb_acts = NULL;
            +}

     
     
  • 2.33, Аноним (33), 11:44, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, вообще то можно без фигурных скобок делать выражения аля
        if (0 >= foo)
            foo_gahtermore();
        else
            foo_eatone();

    Сорян если и так знали, просто сложилось впечатление, что вы про это не знали.

     
     
  • 3.67, ihatenpm (?), 16:25, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в MISRA C это не рекомендуется
     
     
  • 4.74, анон (?), 17:20, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    но не запрещено -> никто кроме ревьювера твоего кода не сможет остановить попадание этого безобразия в проект
     
  • 2.140, Аноним (139), 04:31, 08/02/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "Обнуление указателей -- это глупость".

    Баг не в незанулении указателя, а в double-free.

    Если его не занулять, то иногда он будет крашиться, что поможет баг найти, с нулевым же указателем этого не найти никогда.

    Более того, есть системы, на который нулевой указатель -- валидный адрес.

     

  • 1.45, Анонн (?), 13:36, 07/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Какая прелесть.
    Просто забыли занулить, не, ну чо, бывает.
    И получили RCE. Но тоже норм.
    Жалко не написали сколько лет она там жила.
     
     
  • 2.111, Вы забыли заполнить поле Name (?), 19:49, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Пишешь из под X'ов поди?
     

  • 1.64, Аноним (65), 16:00, 07/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что-то какой-то слабый вой от адептов CVE-languages. Зато в новостях о расте все смелые такие.
     
     
  • 2.66, Аноним (66), 16:12, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не надо серьезно рассматривать Xorg как оплот безопасности и надежности. Само собой тут никто не воет, от него уже давно никто ничего не ждет
     
     
  • 3.120, Аноним (65), 21:06, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Доо, зато все остальные проекты на сишке и плюсишке просто оплот rock stable.
     
     
  • 4.136, maximnik0 (?), 00:20, 08/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    От языка не зависит сэр От логических ошибок,рассенхронизации и т д очень трудно... большой текст свёрнут, показать
     
  • 2.68, ihatenpm (?), 16:27, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы уже вылезли из скорлупы и из-под курицы и уже написали свой граф сервер, драйвера, ядра ОС, библиотеки?
     
  • 2.71, Аноним (71), 16:40, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Очевидно потому что от фанатиков тоже слабый вой и отвечать не на что.
     
     
  • 3.77, ihatenpm (?), 17:26, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    странное явление, преувеличивать то, чего нет - фанатизм, а то, чего есть -- называть фанатизмом. это вялотекущая шиза
     
  • 2.94, Аноним (94), 18:12, 07/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А вот высокое искусство
    https://www.youtube.com/embed/AkWXXGe49cw

     

  • 1.95, Аноним (95), 18:18, 07/02/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +1 +/
     

     ....ответы скрыты (8)

  • 1.138, Аноним (138), 03:48, 08/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > разработчики забыли

    Коллективная потеря памяти.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру