Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Уязвимости вызваны отсутствием корректной проверки размера в обработчиках запросов ProcXkbSetGeometry (CVE-2022-2319) и ProcXkbSetDeviceInfo (CVE-2022-2320), которые можно эксплуатировать для записи в область памяти за границей выделенного буфера...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57495
> вызвать переполнение
> поднять свои привилегии в системе
> X.Org Serverкачественный надежный код проверенный временем, от настоящих программистов™
Чисто практически, если ты выполняешь недоверенный код на системе, у тебя уже есть серьёзная проблема. А так это мелочи, никто не застрахован. Особенно не застрахованы там, где корпы активно сливают все полимеры уже не первое десятилетие (иксы).
Это надеюсь шутка такая? Так весь код можно назвать недостоверным - что ядро, что драйвера, что DE. А иксы эта та хрень которая есть практически в любом линуксе...О да, злые корпы заслали шпиона чтобы он в нужный момент отвлек кодера и тот перепутал порядок вызовов функций? Иксы были решетoм и десять лет назад https://www.cvedetails.com/cve/CVE-2006-4447/
Недоверенный код в ядре? Ну, если ты левые проприетарные модули запускаешь, то да, вполне. Там что угодно может прилететь, вон как подписанный биос с малварью с серверов производителя раздавали, не надо даже ОС загружать, чтобы получить.
При чем тут "левые проприетарные модули"nftables часть ядра, Netfilter часть ядра, perf часть ядра, ... и я могу продолжать еще долго
кроме них есть еще куча вещей идущих в поставке систем практически всегда - типа openssl
Ага, есть ещё ebpf. Когда из юзеспейса в него загружаешь недоверенный код, тоже внезапно может с правами ядра исполниться. А насчёт файрвола, так глубоко искать не надо: у тебя network manager запущен, который произвольный код, пришедший на интерфейс, от рута исполнял. Это всё хорошо, но только уязвимости, которые требуют от пользователя активных действий (как в данном случае), это не серьёзно и второстепенно, просто не запускай левый код и не поймаешь эксплойт.
про ebpf решил не вспоминать, потому что это не калитка, а просто ворота> тебя network manager запущен
который наворачивается от "специально оформленного пакета" потому что кто-то где-то не проверил входные параметры, получает тебе рут и печальбеда - никаких активных действий не требуется
> https://www.cvedetails.com/cve/CVE-2006-4447Error 1009
Ray ID: 729c83ff1f8a162e •
2022-07-12 20:26:44 UTC
Access denied
What happened?
The owner of this website (www.cvedetails.com) has banned the country or region your IP address is in (RU) from accessing this website.Was this page helpful?
О да, very helpful. П.доры они все 🤗У меня есть свой собственный ВПН, спасибо.
Ну, ты же понимаешь что проблемы индейцев шерифа не ...
Согласен, когда видишь когда рандомный сайт забанил всех россиян "просто потому что" - бесит.
Да, просто потому что… почему, интересно.
Видимо что-то случилось.
написано же просто так ... или все таки какая то причина есть ? 🤔
> Видимо что-то случилось.Например массированные попытки хакинга с конкретной геолокации :)
> массированные попытки школотрон стайл DDoS с конкретной геолокации// fixed
А он достоверный? )
Действительно. Ведь столько много новых молодых аналогов от молодых непроверенных программистов не осливших дальше попаскрипта.Я лично 100500 насчитал. из которых 100499 на новой и модной растишке.
А функционал, функционал, мммммммм, прямо на любой вкус, наиполнейшая реализация. И ни одной ошибки, ни одной утечки. Поддерживаются прямо сразу все видюхи из коробки. Ну просто глаза разбегаются. Всю жизнь можно пробовать эти аналоги так все и не перепробуешь.
> Ведь столько много новых молодых аналоговда ! зацените попугайщину: https://github.com/ibraheemdev/modern-unix
когда-нибудь это все разовьется до Х полноценного сервера.
Интересная подборка. Прямо чувствуется, что у авторов утилит было светлое виндовое будущее, где надо всё руками делать, а автоматизировать не нужно и вредно. Куча утилит, ни у одной формат вывода нормально обработке не поддаётся, лол просто.
>были перепутаны названия функций и функция XkbSetDeviceInfo включала код для проверки, а XkbSetDeviceInfoCheck - для выставления значенийКак твой Rust спасёт от этого, сынку?
В Rust не будет переполнения, даже если не проверишь параметры.
> В Rust не будет переполнения, даже если не проверишь параметры.Гм, как бы это сказать, иксы улетевшие с panic() - приятная штука, конечно это всего лишь DoS вместо priv escalation, но кмк батхерт был бы хорош :)
...но для начала надо найти мазохиста который это на хрусте перепишет :). В лучшем случае кто-нибудь накодит обрубленый в 20 раз по фичам эрзац, но с ним половина софта не будет работать или будет работать криво. И нафига он такой вообще?
panic - это корректное завершение программы, не приводящее к эксплуатации уязвимости. Да, параметры всё равно лучше проверять, но от ошибок не застрахован никто, как показывает практика.
Если какая-нибудь leveldb при этом повреждается и вайпается, то плевать уже на уязвимости.
>> В Rust не будет переполнения, даже если не проверишь параметры.
> Гм, как бы это сказать, иксы улетевшие с panic() - приятная штука,
> конечно это всего лишь DoS вместо priv escalation, но кмк батхерт
> был бы хорош :)
> ...но для начала надо найти мазохиста который это на хрусте перепишет :).
> В лучшем случае кто-нибудь накодит обрубленый в 20 раз по фичам
> эрзац, но с ним половина софта не будет работать или будет
> работать криво. И нафига он такой вообще?Не, ну если оно грохается сразу то это очень неприятно, конечно, с другой стороны разработчики сразу заметят что "ой, а чего это оно падает все время?" и возможно даже пофиксят баг. Эскалация привелегий же может пройти тихо и незаметно.
Когда в ФФ вливают очень сильно свежий код (бооольшой патч затрагивающий все и вся, тот же Webrender) то обычно "тушите свет" - все падает и вылетает по любому чиху. Зато уже спустя пару дней количество падений падет в разы - вал крашрепортов позволяет быстро выявить проблемы.
> были перепутаны названия функций и функция XkbSetDeviceInfo включала код для проверки,
> а XkbSetDeviceInfoCheck - для выставления значенийабстрактное отсутствие переполнения в расте спасает от логических и алгоритмических ошибок ?
Нет конечно, но на переполнении оно бы паникнуло.
А дальше зависит от архитектуры кода - или ты бы перезапустил иксы узнав что есть какая-то лажа.
Или, если есть глобальный перехват паники, выполнилась какая-то логика.
Но рут бы никто не получил бы.Это я молчу что проблему можно было бы просто типами решить - первая функция принимает rawParams и возвращает verifiedParams, а вторая соответственно принимает verifiedParams. И оно даже бы не скомпилировалось с такой логической ошибкой.
> Но рут бы никто не получил бы.Просто подождите немного, пока не пойдёт в прод. Сразу научатся рут получать через растософт.
Нет, Rust заставит тебя проверять параметры, хочешь ты этого или нет, иначе не скомпилирует.
> Нет, Rust заставит тебя проверять параметры, хочешь ты этого или нет, иначе
> не скомпилирует.Как раст "заставит" меня написать алгоритм работы именно таким каким он должен быть ?
Скажем, в методе начинающегося с get, делать именно запрос и выдачу данных без изменения каких-то переменных, содержащих настройки, а который с set - именно запрос, без изменения соотв переменных ?И, если он такой умный, то почему заставляет меня. Пусть сам и пишет. Я ему, так и быть, э/э оплачу.
Всё остальное, разумеется, заберу себе, но ведь и он будет купаться в шоко.. точнее, в джоулях и ваттах
> качественный надежный код проверенный временем, от настоящих программистов™Эти программисты кодить его начали в эпоху когда компьютеры вообще никто не взламывал, лол! Да и назвать код иксов качественным и надежным может только полный ламак. Это дикое месиво костылей и подпорок, в котором из кучи винтажного легаси пытались сделать какое-то подобие современной графической подсистемы. С понятным результатом - этот кадавр настолько ужасен что его майнтайнить никто не хочет. И "настоящие программисты" очень хорошо в курсе этого момента. Именно поэтому он скоро и подохнет в пользу вэйланда. В котором так то хакать в 20 раз меньше чего, для начала.
Полностью согласен. В след раз прицеплю табличку "сарказм" ¯\_(ツ) _/¯
IBM давно захватила разработку иксов, дабы остановить её, чтобы ничего не мешало их же Wayland...Почему никто из тех, кто ненавидит Wayland и его держателей базового протокола не создаст форк X.Org и не начнёт его развивать в том ключе, чтобы от говнокода написанного в начале нулевых для решений его проблем? До коли будем терпеть?!
А зачем? Вяленый когда-нибудь начнёт работать же.
Хорошая новость!жаль я до тех светлых времен не доживу :DDDDD
Не понял.
Предлагаете поддерживать говнокод вместо того чтобы написать все нормально и с нуля (Wayland)?
Какие вообще недостатки у Wayland, кроме того что он еще сырой (оно и понятно, он же молодой).
> молодойДа, 2008 года всего.
>оно и понятно, он же молодойПервый релиз в 2008 году. Версия 1.0 в 2012ом. За такое время Виндус 2000 эволюционировала до 7ки.
Работать над ним, в смысле пробовать внедрять и что-то с ним делать, и начали только где-то в 2012-2013 годах. До этого это был просто проект изначального автора, на который вскользь обращали внимание.> За такое время Виндус 2000 эволюционировала до 7ки.
Пару раз за это время переломав начисто видео-подсистему и архитектуру драйверов. Могут-ли авторы Wayland себе такое позволить?
В Windows тоже стояла задача по переходу на композитный рабочий стол с применением отрисовки на стороне графического ускорителя. Для этого также API по работе с графикой перенесли из юзерспейса в ядро DirectX 9 -> DirectX 10. И тоже нужно было адаптировать оконный менеджер (путём переписывания). Разработка началась в 2005-ом году и вышла под именем Windows Vista, которая поддерживала 2 режима работы композитный (по умолчанию) и классический. Двойная поддержка сохранялась в Windows 7, пока не была удалена полностью в 2012-ом году с релизом Windows 8, в которой нет старые компоненты GDI продолжают быть модулем ядра и используются для печати и приложений Windows Forms, но не для рабочего стола. Серверные операционные системы тоже начали требовать наличие пусть и программного, но видеоускорителя для отрисовки Desktop-версии сервера с графикой.Считаем 2005-2012 - это 7 лет разработки, тестирования и обновления. А учитывая, что для внедрения подобной технологии на стороне Linux требуется сильно больше, как технически (ядро, ПО переписывать), так и гуманитарно (перекладывание ответственности между проектами, кто за что отвечает), то цифра в 10 лет, уже не должна казаться такое большой.
> нормально и с нуля
> Wayland
> десять с лишним лет костылизацииА ты забавный.
Ну так для этого программировать уметь надо, а не только языком на опеньке чесать
До Коди? Конкретно какого? Или ручки плоха гаварыт?
Так вейланд вроде и есть очищенные иксы.
Xenocara.
Неприятно, но так интересно как retbleed. Пора уже эльбрусы выкатывать в народное хозяйство а не компетенциями модернизированного импотозамещения в отчетиках меряться.
Для того что бы эльбрусы попали в массы нужно хотябы миллион гарантированных продаж в год, а этого не будет
Опеннетчиков не понять..то они недовольны то что Xorg не обновляется...
то Xorg обновился решая уязвимости и снова недовольства...
невероятно:)
все просто:
хорошо что обновился!
а вот повод для обновления был так себе...
> все просто:
> хорошо что обновился!
> а вот повод для обновления был так себе...Извините, имплементить новые фичи и продвинутости в этой штуке очень уж мучительно. Поэтому поводы только такие и остались, по большому счету.
Де факто иксы уже в фазе глубокого майнтенанса и даже это всех причастных кодеров порядком задолбало.
У меня такое впечатление, что им специально нашли и сунули под нос эту новость, мол смотрите, обновляется Икс, можно не бухтеть. Но трушные анонимы найдут повод бухтеть там где его нет.
Опеннетчиков всегда можно понять. Они обсирают всё.
Тут вопрос почему бухтят все время, дело в опеннетчиках или проблема в опен сурсе, все не однозначно, но по большому счету проблема скорее в людях которые хотят что бы им сделали так как они хотят другие люди и бесплатно, и не получая этого выражают свое неудовольствие.
В бздях когда починят ту кучу варнингов, которая вываливается при запуске startx
Вейланд судя по всему уязвимостей не имеет?)
В протоколе уязвимости всегда можно исправить подняв мажорную версию. А вот в реализациях - могут, но другие, связанные с конкретным DE.
>>поднять свои привилегии в системе, если X-сервер выполняется с правами rootОпять рут взломал сам себя
Всегда поража наивность людей, чьи аргументы сводятся к датам. Дескать, Вяленый с 2008, а все еще сырой. Это ведь не так, что подход Вяленого как раз и хорош этим: лучше мелкими частями обкатывать и добавлять, чем сходу написать все и сразу, общитавшись где-то в последствии. А так, всё гуд, Вяленый вяло развивается, плавно, опен сорсно. Опять подпивасные деды бухтят, выходит, от нечего делать.
> подход X.Org как раз и хорош этим: лучше мелкими частями обкатывать и добавлять, чем сходу написать все и сразу, общитавшись где-то в последствии.Amended.
Разве иксы, изначально, не были написаны за меньшей срок, при большем объеме кода? То, что иксы пилились и фиксили баги на протяжении времени, не говорит о том, что расчет был на растянутую во времени, продолжительную разработку изначально. Но если вы приведете релевантные цитаты тех времен, я признаю что в такой постоновке своей аргументации был не прав.
Оно всё ещё живое?
Мда. Собралась кучка ...ков, которые про код wayland'а только слышали, но никогда не видели. Поэтому он продвинутый и очень замечательный. И, поскольку этот коллектив пользует исключительно remote desktop, то архитектура X11 полное ...но. Ну-ну.
Я слышал про архитектуру Вэйланда. Она изначально строже. Если на архитектуру накладываются такие ограничения, то вполне возможно и привлечет Вэйланд людей, кому такая строгость даже в мелких деталях важна. Ну а то что не обязательно все имплементации будут такими, это уже вопрос другой.
Про "строгость" --- это вы себе оставьте. Оно _другое_. И, в частности, при удалённой работе будет просто хреначить видеопоток по сетке. Заодно занимая ресурсы на обоих концах.
Глядя на происходящий веселый карнавал в гейланде я понимаю — это не строгость. Это БДСМ.
>Собралась кучка ...ков, которые про код wayland'а только слышали, но никогда не видели.а зачем видеть ? я например доверяю основным разрабам X11 которые сказали что тянуть такое г-но уже невмоготу и пора переписать на что-то более вменяемое, и эти же разрабы начали пилить wayland.
Но вот меня смущает "кучка ...ков" которые одно превозносят а другое гнобят по принципу ... да не, нету у них никаких принципов, а просто два полушария в мозге замкнуло.
То есть претензии у них были к реализации.
Что мешало переписать ее, не трогая X Window System protocols?
Их писали не они?
К X11 сделали расширения (даже несколько), которые, не ломая совместимость, реализуют аналогичные (wayland protocols) возможности. Ими можно пользоваться когда это целесообразно. Таки нет, сделаем всё с нуля, выкинув сильные решения (просто сказав, что они устарели и более не нужны).
> и эти же разрабы начали пилить waylandкоторые до этого сделали
> такое г-но
Внимание, вопрос! Что получится у них в очередной раз?
Я видел, скроллинг иногда фризится и подтормаживает даже на видеокарте уровня RX580 и процессоре i9-9900 с 32 гигами оперативки. Хотя лет 20 назад когда сидел на какой-то S3 видюхе и первом пне с 64 мегами, я даже и подумать в страшном сне не мог что СКРОЛЛИНГ может лагать.
Это следствие захода в IT гуманитариев без профильного инженерного образования, плюс стремление бизнеса делать всё да побыстрее, без оптимизации, экономя на бездарных сотрудниках.
Виноваты в этом, конечно, иксы?
Так не чесно, вы всю проповедь портите.... :)
> Виноваты в этом, конечно, иксы?Да, в винде всё летает
Xorg - он как Ленин в Мавзолее, живее всех живых!
> П.доры они все 🤗Почему не предположить, что там просто бороются за свой мир вещей, который считают единственно верным, понимая, что его отодвигают на более чем менее унизительное положение? )
"И вот ты стал пленником своего уютного гнездышка и вещи, хозяином которых ты никогда не был, становятся твоими хозяевами."
Тайлера на них нет.
Кстати память в иксах у одного меня течёт? То-ли фаерфокс, то-ли хромой виноваты, но их прибъёшь - а Хorg как занимал 3-4GB RSS, так и остаётся. Приходится и его тоже - того. Это как-то лечится?
Люди всё ещё пускают Иксы от рута?
это последствия дистрибутива, работает же))
Тиринг пофиксили?