https://www.opennet.ru/openforum/vsluhforumID3/39778.html Опубликовано сообщение (http://permalink.gmane.org/gmane.comp.freedesktop.xorg.announce/221) об обнаружении в X11 сервере X.Org семи новых уязвимостей, которым подвержены все ранее выпущенные версии, включая X.Org 7.3. Краткий обзор:<br><br><br><br>- Ошибка индексации массива в расширении XFree86 Misc, может привести к возможности запуска кода злоумышленника отправившего специально скомпонованный PassMessage запрос;<br><br>- Целочисленное переполнение в расширении EVI, может привести к выполнению кода злоумышленника через GetVisualInfo запрос;<br><br>- Целочисленное переполнение в расширении MIT-SHM, может быть использования для модификации области памяти сервера, через создания pixmap с специальным образом подобранным полем размера;<br><br>- Ошибка индексации массива в функции "ProcGetReservedColormapEntries()" расширения TOG-CUP, может быть использовано для доступа к закрытой области памяти;<br><br>- Ошибки в нескольких функциях расширения Xinput, при изменении порядка следования байтов могут привести к повреждению областей " https://www.opennet.ru/openforum/vsluhforumID3/39778.html#11 Mon, 21 Jan 2008 14:10:45 GMT вы имеете ввиду это?<br>~$ ps fax -o pid,user,command &#124; grep -i xorg<br>62049 alex X :0 -nolisten tcp (Xorg)<br> 2701 alex grep -i xorg<br>(я под фрёй, поэтому не cmd, а command)<br> https://www.opennet.ru/openforum/vsluhforumID3/39778.html#10 Mon, 21 Jan 2008 12:35:45 GMT &gt;запускаете из-под юзера и работает из-под юзера :) <br><br>А если запустить ps fax -o pid,user,cmd то убедитесь что это не так.<br><br>&gt;man xinit <br>&gt;я X от рута никогда не запускаю <br><br>Полагаю и Вам следует пробежаться по RTFM.<br> https://www.opennet.ru/openforum/vsluhforumID3/39778.html#9 Mon, 21 Jan 2008 12:06:59 GMT запускаете из-под юзера и работает из-под юзера :)<br>почитайте для начала<br>man xinit<br>я X от рута никогда не запускаю<br> https://www.opennet.ru/openforum/vsluhforumID3/39778.html#8 Sat, 19 Jan 2008 18:29:07 GMT Круто, значит пофиксено за -1 день)))<br> https://www.opennet.ru/openforum/vsluhforumID3/39778.html#7 Sat, 19 Jan 2008 15:30:19 GMT мдя. Особенно учитывая какие ему требуются возможности для обращения к железу...<br> https://www.opennet.ru/openforum/vsluhforumID3/39778.html#6 Sat, 19 Jan 2008 07:11:08 GMT &gt;Хы, всего-то семь) <br>&gt;Начинаем считать дни до фикса <br><br>Они уже пофикшены, причём позавчера =).<br><br>ftp://ftp.freedesktop.org/pub/xorg/X11R7.3/patches/xorg-xserver-1.4-multiple-overflows.diff<br>ftp://ftp.freedesktop.org/pub/xorg/X11R7.3/patches/xorg-libXfont-1.3.1-pcf-parser.diff<br>ftp://ftp.freedesktop.org/pub/xorg/X11R7.2/patches/xorg-xserver-1.2-multiple-overflows.diff<br>ftp://ftp.freedesktop.org/pub/xorg/X11R7.2/patches/xorg-libXfont-1.2.7-pcf-parser.diff<br> https://www.opennet.ru/openforum/vsluhforumID3/39778.html#5 Fri, 18 Jan 2008 23:37:20 GMT я ничего не понял :-(<br>но было бы хорошо чтобы Х работал не как рут. Это наверное пока невозможно?<br> https://www.opennet.ru/openforum/vsluhforumID3/39778.html#4 Fri, 18 Jan 2008 22:54:57 GMT Последняя юберуязвимость добила на повал.<br> https://www.opennet.ru/openforum/vsluhforumID3/39778.html#3 Fri, 18 Jan 2008 18:30:24 GMT Хы, всего-то семь) <br>Начинаем считать дни до фикса<br>