The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В X.Org устранены три уязвимости, позволяющие поднять свои привилегии в системе

14.05.2014 11:06

В библиотеке libXfont, входящей в состав X.Org и используемой в X-сервере, устранена серия уязвимостей, вызванных отсутствием должных проверок при обработке поступающих запросов. Эксплуатация уязвимостей может привести к повышению привилегий локальным пользователем, если X-сервер запускается под пользователем root и в системе используется X Font Server. Кроме того, удалённый злоумышленник, контролирующий работу сервера шрифтов, также может организовать выполнение кода с привилегиями X-сервера. Исправления доступны в виде патчей и будут включены в состав выпусков libXfont 1.4.8 и libXfont 1.4.99.901 (1.5.0 RC 1).

Первая уязвимость (CVE-2014-0209) связана с целочисленным переполнением в коде разбора метаданных и может быть эксплуатирована локальным пользователем через создание новой директории со шрифтами и размещения в ней специально оформленных файлов fonts.dir и fonts.alias, размером 2-4 Гб.

Вторая уязвимость (CVE-2014-0210) связана с некорректной обработкой излишне больших полей в возвращаемых ответах по протоколу xfs. Третья уязвимость (CVE-2014-0211) вызвана целочисленным переполнением при расчете размера памяти, необходимой для обработки ответов от сервера шрифтов по протоколу XFS. Уязвимости могут быть эксплуатированы при обращении к серверу шрифтов, подконтрольному злоумышленнику.

  1. Главная ссылка к новости (http://lists.x.org/archives/xo...)
  2. OpenNews: Опасная уязвимость в X.Org, присутствующая с 1991 года
  3. OpenNews: В клиентских библиотеках X.Org и Mesa выявлено 30 уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: xorg, font
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (38) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Michael Shigorin (ok), 11:19, 14/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Только вот xfs давненько по умолчанию не используется...
     
     
  • 2.2, Аноним (-), 11:30, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    в Wayland ?
     
     
  • 3.4, pkunk (ok), 12:11, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В Солярисе же используется.
    Упс, ответил не туда.
     
     
  • 4.15, Аноним (-), 15:52, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > В Солярисе же используется.
    > Упс, ответил не туда.

    В Солярис используется zfs по умолчанию.

     
     
  • 5.16, pkunk (ok), 16:25, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    http://en.wikipedia.org/wiki/X_Font_Server
     
  • 5.22, Аноним (-), 19:19, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ах вот оно что. Они сделали Zorg и Z Font Server? :)
     
  • 5.25, Аноним (-), 20:36, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вот это точно не туда.
     

  • 1.3, irinat (ok), 12:10, 14/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Ожидаем от проекта OpenBSD форка X.Org под названием X.Libre.
     
     
  • 2.5, G0Dzilla (ok), 12:27, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Почему не "LibreX"? :)
     
     
  • 3.7, Аноним (-), 12:59, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Почему не "LibreX"? :)

    OpenXorg.

     
     
  • 4.11, Аноним (-), 14:26, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Иксы с баннеро-показывалкой ?
     
     
  • 5.19, rob pike (?), 17:09, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В Мозиллу уже встроили.
    В иксы засовывать не станут, а в Убунтовских DE - я бы не поручился что завтра не появится.
    Под девизом помощи светлым идеям СПО, конечно.
     
     
  • 6.23, Аноним (-), 19:19, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > В Мозиллу уже встроили.

    Вообще-то передумали встраивать, встретив backslash.

     
     
  • 7.24, rob pike (?), 19:26, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ничего, встроят обозвав как-нибудь менее понятно, чтоб народ не волновался так.
    Прогресс неотвратим.
     
     
  • 8.33, Аноним (-), 22:23, 15/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Смотря прогресс чего Прогресс жадности мозильщиков Да, понабрали всякой маркет... текст свёрнут, показать
     
     
  • 9.38, rob pike (?), 12:09, 16/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А вы как бы предложили развивать Mozilla ... текст свёрнут, показать
     
  • 3.27, ПолковникВасечкин (?), 00:28, 15/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Xinerama
    Учи матчасть, студент..
     
     
  • 4.28, ПолковникВасечкин (?), 00:32, 15/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пардон, склероз, xenocara его зовут
     
  • 3.31, Клыкастый (ok), 11:09, 15/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    XLibre же!
     
  • 2.6, kravich (ok), 12:56, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я вспомнил, что мне напоминает тенденция некоторых выпиливать функциональность в угоду надежности.

    Это рассказ "Принцип надежности" (http://lib.ru/RUFANT/ROSOHWATSKIJ/nadezhnost.txt), который публиковался в одном из номеров "Техники-молодежи".

     
     
  • 3.8, rob pike (?), 14:03, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    UNIX ... текст свёрнут, показать
     
     
  • 4.10, kravich (ok), 14:20, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >UNIX?

    Не, юникс - это распределение функциональности по слабосвязанным, легко комбинируемым, взаимозаменяемым компонентам.

     
     
  • 5.17, rob pike (?), 17:02, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Распределение функциональности, которую было легко слепить левой пяткой до обеда?
    Потому что проще перенести transaction friction cost на пользователя, который будет думать как же эту кучу маленьких штучек связать чтобы сделать то что ему надо?

    > The Unix Philosophy is an attitude not a philosophy. Unix doesn’t have a philosophy: it has an attitude. An attitude that says a simple, half-done job is more virtuous than a complex,well-executed one. An attitude that asserts the programmer’s time is more important than the user’s time, even if there are thousands of users for every programmer. It’s an attitude that praises the lowest common denominator
    >• Small is beautiful.
    >• 10 percent of the work solves 90 percent of the problems.
    >• When faced with a choice, do whatever is simpler.
    > Which sounds good until realize that these comments mean the exact same thing.
    >• A small program is more desirable than a program that is functional or correct.
    >• A shoddy job is perfectly acceptable.
    >• When faced with a choice, cop out.

     
     
  • 6.32, Аноним (-), 22:20, 15/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > как же эту кучу маленьких штучек связать чтобы сделать то что ему надо?

    И это вполне валидный подход. Вы еще подивитесь что небоскребы собирают из конструкционных материалов, а не отливают на фабрике одной монолитной стоэтажной чушкой.

    Какая вероятность что монолитный переросток хорошо впишется в мои нужды? Правильно, низкая. Так можно сделать нечто под усредненного юзера. Только таких юзеров не бывает. Поэтому одному будет натирать сапог, второму роба не по размеру, третий никак не может перчатки натянуть. Но концлагерщиков из проприерарного лагеря такие мелочи не интересуют.

     
     
  • 7.36, rob pike (?), 08:39, 16/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >Вы еще подивитесь что небоскребы собирают из конструкционных материалов, а не отливают на фабрике одной монолитной стоэтажной чушкой.

    Жильцы собирают? Мне казалось что жильцы покупают готовые квартиры в уже готовых небоскребах, но вам виднее.

    >Так можно сделать нечто под усредненного юзера. Только таких юзеров не бывает.

    Поэтому автомобиль каждый автовладелец собирает себе сам?

    >Но концлагерщиков из проприерарного лагеря

    Которые под угрозой насилия заставляют пользоваться своими продуктами?

     
  • 3.9, irinat (ok), 14:09, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я вспомнил, что мне напоминает тенденция некоторых выпиливать функциональность в угоду
    > надежности.
    > рассказ "Принцип надежности" (http://lib.ru/RUFANT/ROSOHWATSKIJ/nadezhnost.txt)

    Отличный рассказ, спасибо. Но с X.Org другая беда. Код там такой странный, что мало кто хочет туда лезть. У меня ощущение, что его не подчищают из страха сломать.

    Интересно есть в мире люди, которые понимают, как всё это работает?

     
     
  • 4.12, kravich (ok), 14:32, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    "Three people on this earth understand X input. Really wish I wasn't one of them" (c) Daniel Stone
     
     
  • 5.18, rob pike (?), 17:06, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет. Он говорил о сосуществовании нескольких подсистем - Core X11, Xinput 1.0, Xinput 2.0 и Xinput 2.2

    Дословно: "There's about three people who REALLY understand how the Input subsystems are all held together...and I really wish I wasn't one of them."

    Теперь догадайтесь когда и как они нагромоздились друг на друга.

     
     
  • 6.20, kravich (ok), 17:15, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да, верно. Но все эти несколько подсистем появились и сосуществуют не из-за хорошей жизни, я так понимаю.
     
     
  • 7.21, rob pike (?), 17:27, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну это совсем смешной аргумент. А десять тысяч кривых оберток к ffmpeg, называющих себя аудиоплеерами - они отчего появились, тоже не от хорошей жизни? Или их авторам просто делать было нечего и девушки их не любили?

    Вопрос в том кто эти extensions делал и как, и кто не дал по рукам этим делателям вовремя.

    Вот, например, из краткой истории XInput multitouch extension:
    >For Henrik Rydberg, it began as an attempt to make the trackpad on his Apple Macbook work just as well on Ubuntu as it does on OS X. For Stéphane Chatty, it began as a research project to develop new user interface paradigms. For your author, it began as a quest to enable smooth scrolling from an Apple Magic Mouse.

    Кому заранее недостаточно ясно что у этой компании в итоге получится и стоит ли это брать в X11?

     
     
  • 8.34, Аноним (-), 22:26, 15/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А все просто, сэр Есть у програмеров такой синдром - свое не пахнет Так что ... текст свёрнут, показать
     
     
  • 9.37, rob pike (?), 12:07, 16/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Canonical пытается угодить пользователям, которым нужна Windows У них неплохо п... текст свёрнут, показать
     
  • 2.13, Stax (ok), 14:41, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Так там уже MIT лицензия. Это даже с точки зрения BSD'шников "свободнее некуда".
     
     
  • 3.35, Аноним (-), 22:27, 15/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > даже с точки зрения BSD'шников "свободнее некуда".

    Неправда! Там рекламируют конкурирующий Массачусетс, от чего у обитателей универа Беркли боль пониже спины.

     
  • 2.14, User (??), 14:54, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    xenocara? Не, не слышал...
     
  • 2.26, Аноним (-), 20:42, 14/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Ожидаем от проекта OpenBSD форка X.Org под названием X.Libre.

    С полностью выпиленным аппаратным ускорением.

     
     
  • 3.29, ПолковникВасечкин (?), 00:45, 15/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем ускорять свет!?
     
     
  • 4.30, rob pike (?), 06:34, 15/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Затем что тьма и так слишком быстрая.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру