The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В X.Org устранены три уязвимости, позволяющие поднять свои п..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +/
Сообщение от opennews (ok) on 14-Май-14, 11:19 
В библиотеке libXfont, входящей в состав X.Org и используемой в X-сервере, устранена (http://lists.x.org/archives/xorg-announce/2014-May/002431.html) серия уязвимостей, вызванных отсутствием должных проверок при обработке поступающих запросов. Эксплуатация уязвимостей может привести к повышению привилегий локальным пользователем, если X-сервер запускается под пользователем root и в системе используется X Font Server. Кроме того, удалённый злоумышленник, контролирующий работу сервера шрифтов, также может организовать выполнение кода с привилегиями X-сервера. Исправления доступны в виде патчей и будут включены в состав выпусков libXfont 1.4.8 и libXfont 1.4.99.901 (1.5.0 RC 1).

Первая уязвимость (CVE-2014-0209) связана с целочисленным переполнением в коде разбора метаданных и может быть эксплуатирована локальным пользователем через создание новой директории со шрифтами  и размещения в ней специально оформленных файлов fonts.dir и fonts.alias, размером 2-4 Гб.


Вторая уязвимость (CVE-2014-0210) связана с некорректной обработкой излишне больших полей в возвращаемых ответах по протоколу xfs. Третья уязвимость (CVE-2014-0211) вызвана целочисленным переполнением при расчете  размера памяти, необходимой для обработки ответов от сервера шрифтов по протоколу XFS. Уязвимости могут быть эксплуатированы при обращении к серверу шрифтов, подконтрольному злоумышленнику.

URL: http://lists.x.org/archives/xorg-announce/2014-May/002431.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=39768

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 14-Май-14, 11:19 
Только вот xfs давненько по умолчанию не используется...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  –2 +/
Сообщение от Аноним (??) on 14-Май-14, 11:30 
в Wayland ?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +6 +/
Сообщение от irinat (ok) on 14-Май-14, 12:10 
Ожидаем от проекта OpenBSD форка X.Org под названием X.Libre.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +/
Сообщение от pkunk (ok) on 14-Май-14, 12:11 
В Солярисе же используется.
Упс, ответил не туда.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +2 +/
Сообщение от G0Dzilla (ok) on 14-Май-14, 12:27 
Почему не "LibreX"? :)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +1 +/
Сообщение от kravich (ok) on 14-Май-14, 12:56 
Я вспомнил, что мне напоминает тенденция некоторых выпиливать функциональность в угоду надежности.

Это рассказ "Принцип надежности" (http://lib.ru/RUFANT/ROSOHWATSKIJ/nadezhnost.txt), который публиковался в одном из номеров "Техники-молодежи".

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +4 +/
Сообщение от Аноним (??) on 14-Май-14, 12:59 
> Почему не "LibreX"? :)

OpenXorg.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  –1 +/
Сообщение от rob pike on 14-Май-14, 14:03 
>что мне напоминает тенденция некоторых выпиливать функциональность в угоду надежности.

UNIX?

> Two famous people, one from MIT and another from Berkeley (but working on Unix) once met to discuss operating system issues. The person from MIT was knowledgeable about ITS (the MIT AI Lab operating system) and had been reading the Unix sources. He was interested in how Unix solved the PC loser-ing problem. The PC loser-ing problem occurs when a user program invokes a system routine to perform a lengthy operation that might have significant state, such as IO buffers. If an interrupt occurs during the operation, the state of the user program must be saved. Because the invocation of the system routine is usually a single instruction, the PC of the user program does not adequately capture the state of the process. The system routine must either back out or press forward. The right thing is to back out and restore the user program PC to the instruction that invoked the system routine so that resumption of the user program after the interrupt, for example, re-enters the system routine. It is called ``PC loser-ing'' because the PC is being coerced into ``loser mode,'' where ``loser'' is the affectionate name for ``user'' at MIT.
> The MIT guy did not see any code that handled this case and asked the New Jersey guy how the problem was handled. The New Jersey guy said that the Unix folks were aware of the problem, but the solution was for the system routine to always finish, but sometimes an error code would be returned that signaled that the system routine had failed to complete its action. A correct user program, then, had to check the error code to determine whether to simply try the system routine again. The MIT guy did not like this solution because it was not the right thing.
> The New Jersey guy said that the Unix solution was right because the design philosophy of Unix was simplicity and that the right thing was too complex. Besides, programmers could easily insert this extra test and loop. The MIT guy pointed out that the implementation was simple but the interface to the functionality was complex. The New Jersey guy said that the right tradeoff has been selected in Unix-namely, implementation simplicity was more important than interface simplicity.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +1 +/
Сообщение от irinat (ok) on 14-Май-14, 14:09 
> Я вспомнил, что мне напоминает тенденция некоторых выпиливать функциональность в угоду
> надежности.
> рассказ "Принцип надежности" (http://lib.ru/RUFANT/ROSOHWATSKIJ/nadezhnost.txt)

Отличный рассказ, спасибо. Но с X.Org другая беда. Код там такой странный, что мало кто хочет туда лезть. У меня ощущение, что его не подчищают из страха сломать.

Интересно есть в мире люди, которые понимают, как всё это работает?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +3 +/
Сообщение от kravich (ok) on 14-Май-14, 14:20 
>UNIX?

Не, юникс - это распределение функциональности по слабосвязанным, легко комбинируемым, взаимозаменяемым компонентам.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +/
Сообщение от Аноним (??) on 14-Май-14, 14:26 
Иксы с баннеро-показывалкой ?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +4 +/
Сообщение от kravich (ok) on 14-Май-14, 14:32 
"Three people on this earth understand X input. Really wish I wasn't one of them" (c) Daniel Stone
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +/
Сообщение от Stax (ok) on 14-Май-14, 14:41 
Так там уже MIT лицензия. Это даже с точки зрения BSD'шников "свободнее некуда".
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

14. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +1 +/
Сообщение от User (??) on 14-Май-14, 14:54 
xenocara? Не, не слышал...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  –6 +/
Сообщение от Аноним (??) on 14-Май-14, 15:52 
> В Солярисе же используется.
> Упс, ответил не туда.

В Солярис используется zfs по умолчанию.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

16. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +2 +/
Сообщение от pkunk (ok) on 14-Май-14, 16:25 
http://en.wikipedia.org/wiki/X_Font_Server
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +/
Сообщение от rob pike on 14-Май-14, 17:02 
Распределение функциональности, которую было легко слепить левой пяткой до обеда?
Потому что проще перенести transaction friction cost на пользователя, который будет думать как же эту кучу маленьких штучек связать чтобы сделать то что ему надо?

> The Unix Philosophy is an attitude not a philosophy. Unix doesn’t have a philosophy: it has an attitude. An attitude that says a simple, half-done job is more virtuous than a complex,well-executed one. An attitude that asserts the programmer’s time is more important than the user’s time, even if there are thousands of users for every programmer. It’s an attitude that praises the lowest common denominator
>• Small is beautiful.
>• 10 percent of the work solves 90 percent of the problems.
>• When faced with a choice, do whatever is simpler.
> Which sounds good until realize that these comments mean the exact same thing.
>• A small program is more desirable than a program that is functional or correct.
>• A shoddy job is perfectly acceptable.
>• When faced with a choice, cop out.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +2 +/
Сообщение от rob pike on 14-Май-14, 17:06 
Нет. Он говорил о сосуществовании нескольких подсистем - Core X11, Xinput 1.0, Xinput 2.0 и Xinput 2.2

Дословно: "There's about three people who REALLY understand how the Input subsystems are all held together...and I really wish I wasn't one of them."

Теперь догадайтесь когда и как они нагромоздились друг на друга.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  –1 +/
Сообщение от rob pike on 14-Май-14, 17:09 
В Мозиллу уже встроили.
В иксы засовывать не станут, а в Убунтовских DE - я бы не поручился что завтра не появится.
Под девизом помощи светлым идеям СПО, конечно.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

20. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +/
Сообщение от kravich (ok) on 14-Май-14, 17:15 
Да, верно. Но все эти несколько подсистем появились и сосуществуют не из-за хорошей жизни, я так понимаю.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +3 +/
Сообщение от rob pike on 14-Май-14, 17:27 
Ну это совсем смешной аргумент. А десять тысяч кривых оберток к ffmpeg, называющих себя аудиоплеерами - они отчего появились, тоже не от хорошей жизни? Или их авторам просто делать было нечего и девушки их не любили?

Вопрос в том кто эти extensions делал и как, и кто не дал по рукам этим делателям вовремя.

Вот, например, из краткой истории XInput multitouch extension:
>For Henrik Rydberg, it began as an attempt to make the trackpad on his Apple Macbook work just as well on Ubuntu as it does on OS X. For Stéphane Chatty, it began as a research project to develop new user interface paradigms. For your author, it began as a quest to enable smooth scrolling from an Apple Magic Mouse.

Кому заранее недостаточно ясно что у этой компании в итоге получится и стоит ли это брать в X11?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +5 +/
Сообщение от Аноним (??) on 14-Май-14, 19:19 
Ах вот оно что. Они сделали Zorg и Z Font Server? :)
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

23. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +/
Сообщение от Аноним (??) on 14-Май-14, 19:19 
> В Мозиллу уже встроили.

Вообще-то передумали встраивать, встретив backslash.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  –1 +/
Сообщение от rob pike on 14-Май-14, 19:26 
Ничего, встроят обозвав как-нибудь менее понятно, чтоб народ не волновался так.
Прогресс неотвратим.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +/
Сообщение от Аноним (??) on 14-Май-14, 20:36 
Вот это точно не туда.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

26. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +1 +/
Сообщение от Аноним (??) on 14-Май-14, 20:42 
>Ожидаем от проекта OpenBSD форка X.Org под названием X.Libre.

С полностью выпиленным аппаратным ускорением.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

27. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +/
Сообщение от ПолковникВасечкин on 15-Май-14, 00:28 
Xinerama
Учи матчасть, студент..
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

28. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +1 +/
Сообщение от ПолковникВасечкин on 15-Май-14, 00:32 
Пардон, склероз, xenocara его зовут
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  –1 +/
Сообщение от ПолковникВасечкин on 15-Май-14, 00:45 
Зачем ускорять свет!?
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

30. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +1 +/
Сообщение от rob pike on 15-Май-14, 06:34 
Затем что тьма и так слишком быстрая.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  –1 +/
Сообщение от Клыкастый (ok) on 15-Май-14, 11:09 
XLibre же!
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

32. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +/
Сообщение от Аноним (??) on 15-Май-14, 22:20 
> как же эту кучу маленьких штучек связать чтобы сделать то что ему надо?

И это вполне валидный подход. Вы еще подивитесь что небоскребы собирают из конструкционных материалов, а не отливают на фабрике одной монолитной стоэтажной чушкой.

Какая вероятность что монолитный переросток хорошо впишется в мои нужды? Правильно, низкая. Так можно сделать нечто под усредненного юзера. Только таких юзеров не бывает. Поэтому одному будет натирать сапог, второму роба не по размеру, третий никак не может перчатки натянуть. Но концлагерщиков из проприерарного лагеря такие мелочи не интересуют.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

33. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +/
Сообщение от Аноним (??) on 15-Май-14, 22:23 
> Прогресс неотвратим.

Смотря прогресс чего. Прогресс жадности мозильщиков? Да, понабрали всякой маркетоидной шушеры, которую содержать надо. Теперь эта стайка маркетоидных паразитов думает как бы поизящнее набить свои карманы.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

34. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  –1 +/
Сообщение от Аноним (??) on 15-Май-14, 22:26 
> называющих себя аудиоплеерами - они отчего появились,

А все просто, сэр. Есть у програмеров такой синдром - "свое не пахнет". Так что если вам не нравится какая-то программа, есть отличное лекарство: написать свою. Показав всем как это надо было делать. Кроме всего прочего, эта программа будет сделана именно так как вам хотелось.

> Кому заранее недостаточно ясно что у этой компании в итоге получится и
> стоит ли это брать в X11?

Ну вот, когда canonical делает свой дисплейный сервер - их ругают. Когда они пытаютс что-то в иксы внедрить их тоже ругают. Поскольку угодить невозможно, на вас проще всего просто не обращать внимание вообще. Все-равно вонять будете :). С другой стороны, черный пиар - тоже пиар. Так что воняйте наздоровье.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

35. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +/
Сообщение от Аноним (??) on 15-Май-14, 22:27 
> даже с точки зрения BSD'шников "свободнее некуда".

Неправда! Там рекламируют конкурирующий Массачусетс, от чего у обитателей универа Беркли боль пониже спины.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

36. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +/
Сообщение от rob pike on 16-Май-14, 08:39 
>Вы еще подивитесь что небоскребы собирают из конструкционных материалов, а не отливают на фабрике одной монолитной стоэтажной чушкой.

Жильцы собирают? Мне казалось что жильцы покупают готовые квартиры в уже готовых небоскребах, но вам виднее.

>Так можно сделать нечто под усредненного юзера. Только таких юзеров не бывает.

Поэтому автомобиль каждый автовладелец собирает себе сам?

>Но концлагерщиков из проприерарного лагеря

Которые под угрозой насилия заставляют пользоваться своими продуктами?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

37. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +/
Сообщение от rob pike on 16-Май-14, 12:07 
Canonical пытается угодить пользователям, которым нужна Windows.
У них неплохо получается.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

38. "В X.Org устранены три уязвимости, позволяющие поднять свои п..."  +/
Сообщение от rob pike on 16-Май-14, 12:09 
>> Прогресс неотвратим.
> Смотря прогресс чего. Прогресс жадности мозильщиков? Да, понабрали всякой маркетоидной
> шушеры, которую содержать надо. Теперь эта стайка маркетоидных паразитов думает как
> бы поизящнее набить свои карманы.

А вы как бы предложили развивать Mozilla?

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру