The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в X.Org Server и libX11

01.08.2020 10:04

В X.Org Server и libX11 выявлены две уязвимости:

  • CVE-2020-14347 - отсутствие инициализации памяти при выделении буферов для пиксельных карт при помощи вызова AllocatePixmap() может привести к утечке X-клиенту содержимого памяти из кучи, когда X-сервер работает с повышенными привилегиями. Указанную утечку можно использовать для обхода технологии рандомизации адресного пространств (ASLR). В сочетании с другими уязвимостями проблема может использоваться при создании эксплоита для повышения привилегий в системе. Исправления пока доступны в виде патчей. Публикация корректирующего выпуска X.Org Server 1.20.9 ожидается в ближайшие дни.
  • CVE-2020-14344 - целочисленное переполнение в реализации XIM (Input Method) в libX11, которое может привести к повреждению областей памяти в куче при обработке специально оформленных сообщений от метода ввода. Проблема устранена в выпуске libX11 1.6.10.


  1. Главная ссылка к новости (https://www.mail-archive.com/x...)
  2. OpenNews: Выпуск X.Org Server 1.20.3 с устранением локальной root-уязвимости
  3. OpenNews: Вышел X.Org Server 1.20
  4. OpenNews: Выпуск X.Org Server 1.19.4 с исправлением уязвимостей
  5. OpenNews: Red Hat намерен прекратить развитие сервера X.Org
  6. OpenNews: Рассматривается возможность изменения нумерации и метода формирования релизов X.Org Server
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/53470-xorg
Ключевые слова: xorg
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (58) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:10, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +21 +/
    Все равно лучше X.org пока ничего не придумали
     
     
  • 2.2, Annms_tmp (?), 10:31, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –28 +/
    Чаще всего новые разработки рядовыми программистами воспринимаются в штыки. Это понятно, ведь это нужно изучать новое, внедрять, писать, исправлять. Проще отвергнуть и сидеть на старом💩. Любимый лозунг недалёких: "Работает? - не трогай!" 😄
     
     
  • 3.3, Аноним (3), 10:34, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +31 +/
    Любимый лозунг недалёких – новое всегда лучшее.
     
     
  • 4.21, коржик (?), 13:26, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    а можно как-нибудь посередине?
     
     
  • 5.24, Аноним (24), 13:34, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    можно, но получается ни рыба, ни мясо.
     
     
  • 6.31, Аноним (24), 13:45, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > он медленный

    старый медленный икс работает быстрее новых быстрых вяленых.

     
     
  • 7.33, Аноним (33), 14:49, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Тройная буферизация или тиринг....
     
     
  • 8.49, Zenitur (ok), 06:16, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если у вас - графическая оболочка, в которой можно выключить композитинг то ест... текст свёрнут, показать
     
     
  • 9.53, Аноним (53), 19:32, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Выключить композитинг Понятно Все что нужно знать о приверженцах X Org ... текст свёрнут, показать
     
     
  • 10.54, Zenitur (ok), 12:07, 03/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Выключить тот композитинг, который предоставляет твоё DE Чтобы включить компози... текст свёрнут, показать
     
  • 5.29, Аноним (29), 13:41, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    нужно
     
  • 5.56, BorichL (?), 12:24, 03/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Можно, но тогда и в говне измазажешся и на новые грабли наступишь.
     
  • 3.5, Аноним (5), 10:48, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Большой бизнес вас за такие слова уволит к чёрту. Терпеть убытки, потому что один аноним хочет заменить работающее старое на не работающее новое никто не хочет.
     
     
  • 4.7, denkin (ok), 11:20, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Как раз сейчас наблюдаю такого "специалиста", пришел взамен "плохого" мальчика-эникейщика, достижения:
    1. Не способен поддерживать систему электронного учета, мегапроектом ее автоматизации занялся, в результате не работает вообще никак
    2. Не смог настроить сеть между двумя компами
    3. Привел наемного техника для обслуживания принтеров: "ну вы когда закончите, меня наберите",- дирехтор мать... но работать некому
     
     
  • 5.42, Аноним (42), 18:17, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Сисадмин не должен ремонтировать принтеры и кофеварки.
     
     
  • 6.45, Аноним (45), 20:47, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    я не системщик- дайте, я не техник- наймите, я не программист- пригласите, теперь когда вы собрались - вполне можете настроить безопасный форвард пакетов с балансировщиком, а я за квасом.
     
  • 3.15, Джон Ленин (ok), 12:56, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Открою большой секрет: изначально DRI было создано специально для работы Wayland, но с тех пор как его поддерживают Иксы в виде расширения XPresent -- вейланд стал не особо нужен, потому-что можно просто прописать TearFree без всяких накладных расходов и всё.

    И ещё: Я рассказывал, что в Вейланде приложениям запрещено позиционировать собственные окна? -- Так вот, меню вайна и стима сами являются окнами, и очень трудно с ними вывернуться...

     
     
  • 4.37, ползкрокодил (?), 16:10, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не запрещено, просто голый протокол убогий. Через xdg-shell можно. Его почти все композиторы поддерживают, даже упёртые типа гомощели.
     
  • 4.44, Укуренный (?), 20:28, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Чем таким тяжёлым нужно обдолбаться, чтобы меню являлось окном?
     
     
  • 5.47, Аноним (47), 23:38, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вяленым. Меню кагбе модальное окно с их точки зрения.
     
  • 5.48, Аноним (48), 03:43, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Точно не известно, уточните в Mcrosoft. ЕМНИП, эта проблема специфична для WinForms.
     
  • 4.58, НяшМяш (ok), 23:27, 03/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > просто прописать TearFree без всяких накладных расходов и всё

    Жаль, что это не работает для intel на modesetting дровах.

     
  • 4.61, анончик (?), 18:15, 04/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ага, в 98 году специально для wayland.
     
  • 3.22, Gentoo Developer (?), 13:32, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Новое долдно решать проблему, которое не решило старое. Если новое не решает проблему, то и незачем его изучать.
     
  • 3.36, ползкрокодил (?), 16:07, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так а где это новое? X12, Y Window System и прочие NIH не взлетели. Wayland вообще про другое, это не замена иксам. Mir умер вместе с Unity и амбициями Canonical, сейчас его в очередной Wayland-композитор переделывают. Даже DirectFB накрылся. И только X.Org живёт и здравствует назло хейтерам.
     
  • 3.39, Аноним (-), 17:03, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен с тобой, но поговорка: "Работает - не трожь!" является сисадминской.
     
     
  • 4.43, Аноним (42), 18:20, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А зачем трогать если работает? Смысл сисадмина в поддержании в рабочем состоянии.
     
  • 2.8, qetuo (?), 11:29, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Подкрепить ваше мнение аргументами вы, конечно же, не сможете.
     
     
  • 3.10, YetAnotherOnanym (ok), 12:05, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нешто Unicode poop character тебе не аргумент?
     
  • 2.14, Аноним (14), 12:43, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так и есть, но некоторые его от рута запускают судя по всему.)
     
  • 2.51, Sunderland93 (ok), 11:53, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Молодец, успокоил себя. Теперь ложись спать.
     

  • 1.4, Повидло19 (?), 10:40, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И всё?
     
  • 1.6, Аноним (6), 11:04, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Сейчас набижит фанат xfree86, как в новость про grub 2 набижал фанат lilo, а в новость про либы на C набигают растаманы.
     
     
  • 2.11, neAnonim (?), 12:18, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    для справки из xfree86 выгнали keith packard. в будущем он начнет делать xcb на замену xlib, но так и не закончит. даже офф справку еще не дописали.
     
     
  • 3.32, Аноним84701 (ok), 14:20, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > для справки из xfree86 выгнали keith packard. в будущем он начнет делать
    > xcb на замену xlib, но так и не закончит. даже офф справку еще не дописали.

    Но тем не менее, xlib в критических местах переписали в "обертку" над вызовами xcb ;-)
    https://github.com/mirror/libX11/blob/master/src/NextEvent.c



    int
    XNextEvent (
    ...
    if (dpy->head == NULL)
        _XReadEvents(dpy);



    https://github.com/mirror/libX11/blob/master/src/xcb_io.c#L360



    void _XReadEvents(Display *dpy)
    {
    xcb_generic_reply_t *response;
    ...snip...
        event = xcb_wait_for_event(dpy->xcb->connection);



     

  • 1.9, Аноним (9), 11:59, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    >утечка памяти
    >переполнение

    В расте такого нет.

     
     
  • 2.27, Аноним (24), 13:37, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты хоть бы новости читал про раст и недоработки, приводящие к UB при вычислениях...
     
     
  • 3.41, Аноним (41), 18:13, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    К рандомному значению числа, но не к повреждению памяти.
     
  • 2.52, Аноним (52), 13:10, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В нём ничего нет. Не ПО - нет ошибок в ПО.
     
  • 2.60, ann (??), 17:21, 04/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В расте вообще толком ничего нет.
     

  • 1.12, Аноним (12), 12:23, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Очень надеюсь, что этот фикс не приведёт к тому, что иксы не будут работать после запуска после ребута или выключения, а то мало ли, может это тренд новый!
     
  • 1.13, Аноним (14), 12:41, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Зачем иксам повышенные привилегии?
     
     
  • 2.16, Аноним (16), 12:56, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    чтобы работать с железом напрямую. Например nvidia KMS вроде как не поддерживает, а иксам работать надо.
     
     
  • 3.19, Аноним (14), 13:14, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде неймспейс в ядре включить надо и икс сервер с суайди собрать.
     
     
  • 4.46, Аноним (46), 22:19, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Наоборот же без суид, суид подразумевает, что сервер будет запущен от пользователя, но с правами рута. Вроде и работает под пользователем (с nvidia-drm), но там надо добавить пользователя в какие-то группы (чтобы ввод работал) и подпереть udev костылями.
     
     
  • 5.50, Аноним (50), 07:01, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    с неймспейс иксы не стартанут без суафйди в общем как и чромиум, его только с -сандбох запускать останется, что не православно.
     
  • 3.20, Zenitur (ok), 13:20, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    http://linuxoidblog.blogspot.com/2017/07/drm-kms-nvidia.html
     
     
  • 4.34, Аноним (16), 15:20, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    угу-угу. И в это же время на форумах пишут примерно следующее: "если комп завис с черным экраном до загрузки дисплейного менеджера — отрубите kms для нвидии". Ну черт знает, может кому-то не повезло.
     
     
  • 5.55, Zenitur (ok), 12:11, 03/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    xxx> Например nvidia KMS вроде как не поддерживает
    yyy> Поддерживает, вот пруф
    zzz> Ага, только плохо поддерживает
    yyy> Меня спрашивали не о том, как поддерживает, а поддерживает ли вообще
     
  • 2.38, ползкрокодил (?), 16:11, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они вообще довольно недавно научились работать без них.
     
  • 2.18, Аноним (14), 13:13, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Незачем всякими монструозами пользоваться и иксы тут не при чем. С иксмонад все летает и при этом стабильно работает.
     
  • 2.25, Gentoo Developer (?), 13:35, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На i3wm (Gentoo) все работает быстро и качественно.
     
  • 2.28, Вкусная водочка (?), 13:40, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У фрактала прям праздничная неделя, каждый день новые сишные дыры :)
     
  • 2.30, Аноним (24), 13:42, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Все системы отлично работают, если там иксы и нет системды с вяленым.
     
     
  • 3.35, iPony129412 (?), 15:53, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    ну так такого почти не существует
     
     
  • 4.40, Аноним (-), 17:22, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    где-то полста, из них 15 на выбор, мало конечно, и железо невечно
     

  • 1.57, InuYasha (??), 14:03, 03/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    позовите, когда иксы перестанут ctrl+shift намертво перехватывать.
     
  • 1.59, ann (??), 17:11, 04/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Фрактал спит?

    Как это сишные дырени пропустил?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру