Доступен корректирующий выпуск X.Org Server 21.1.7, в котором устранена уязвимость (CVE-2023-0494), позволяющая поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58612

• Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 11:01 , 07-Фев-23
  • Обновление X.Org Server 21.1.7 с устранением уязвимости,Вечно недовольный аноним, 11:07 , 07-Фев-23
    • Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 11:14 , 07-Фев-23
      • Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 12:32 , 07-Фев-23
      • Обновление X.Org Server 21.1.7 с устранением уязвимости,zezic, 12:48 , 07-Фев-23
        • Обновление X.Org Server 21.1.7 с устранением уязвимости,Андрей, 07:21 , 08-Фев-23
          • Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 11:01 , 09-Фев-23
    • Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 11:18 , 07-Фев-23
      • Обновление X.Org Server 21.1.7 с устранением уязвимости,Илья, 18:51 , 07-Фев-23
        • Обновление X.Org Server 21.1.7 с устранением уязвимости,Анонн, 19:06 , 07-Фев-23
    • Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 13:46 , 07-Фев-23
      • Обновление X.Org Server 21.1.7 с устранением уязвимости,annon, 14:41 , 07-Фев-23
    • Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 15:38 , 07-Фев-23
    • Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 15:39 , 07-Фев-23
• Обновление X.Org Server 21.1.7 с устранением уязвимости,ryoken, 11:02 , 07-Фев-23
  • Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 11:49 , 07-Фев-23
  • Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 16:06 , 07-Фев-23
• Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 11:03 , 07-Фев-23
  • Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 11:06 , 07-Фев-23
  • Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 04:27 , 08-Фев-23
• Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 11:05 , 07-Фев-23
  • Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 15:27 , 07-Фев-23
    • Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 15:53 , 07-Фев-23
• Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 11:08 , 07-Фев-23
  • Обновление X.Org Server 21.1.7 с устранением уязвимости,zog, 13:52 , 07-Фев-23
  • Обновление X.Org Server 21.1.7 с устранением уязвимости,Вы забыли заполнить поле Name, 14:07 , 07-Фев-23
• Обновление X.Org Server 21.1.7 с устранением уязвимости,ИмяХ, 11:22 , 07-Фев-23
  • Обновление X.Org Server 21.1.7 с устранением уязвимости,Анонимусс, 15:00 , 07-Фев-23
• Обновление X.Org Server 21.1.7 с устранением уязвимости,хрю, 11:27 , 07-Фев-23
  • Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 11:44 , 07-Фев-23
    • Обновление X.Org Server 21.1.7 с устранением уязвимости,ihatenpm, 16:25 , 07-Фев-23
      • Обновление X.Org Server 21.1.7 с устранением уязвимости,анон, 17:20 , 07-Фев-23
  • Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 04:31 , 08-Фев-23
• Обновление X.Org Server 21.1.7 с устранением уязвимости,Анонн, 13:36 , 07-Фев-23
  • Обновление X.Org Server 21.1.7 с устранением уязвимости,Вы забыли заполнить поле Name, 19:49 , 07-Фев-23
• Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 16:00 , 07-Фев-23
  • Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 16:12 , 07-Фев-23
    • Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 21:06 , 07-Фев-23
      • Обновление X.Org Server 21.1.7 с устранением уязвимости,maximnik0, 00:20 , 08-Фев-23
  • Обновление X.Org Server 21.1.7 с устранением уязвимости,ihatenpm, 16:27 , 07-Фев-23
  • Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 16:40 , 07-Фев-23
    • Обновление X.Org Server 21.1.7 с устранением уязвимости,ihatenpm, 17:26 , 07-Фев-23
  • Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 18:12 , 07-Фев-23
• Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 18:18 , 07-Фев-23
  • Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 18:19 , 07-Фев-23
  • Обновление X.Org Server 21.1.7 с устранением уязвимости,ihatenpm, 18:27 , 07-Фев-23
    • Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 18:38 , 07-Фев-23
      • Обновление X.Org Server 21.1.7 с устранением уязвимости,Вы забыли заполнить поле Name, 19:51 , 07-Фев-23
        • Обновление X.Org Server 21.1.7 с устранением уязвимости,Анонн, 20:05 , 07-Фев-23
          • Обновление X.Org Server 21.1.7 с устранением уязвимости,Вы забыли заполнить поле Name, 21:25 , 07-Фев-23
      • Обновление X.Org Server 21.1.7 с устранением уязвимости,Вы забыли заполнить поле Name, 21:12 , 07-Фев-23
        • Обновление X.Org Server 21.1.7 с устранением уязвимости,ihatenpm, 21:23 , 07-Фев-23
• Обновление X.Org Server 21.1.7 с устранением уязвимости,Аноним, 03:48 , 08-Фев-23

Никогда такого не было и вот опять.

Это выражение набило оскомину, прошу больше его не использовать.

"Пасеку, пасеку тушите!!". Пойдёт?

"Мэбел, мэбэл вынаси!"

Пойдёт.

Пишут непойми что, ощущение что под воздействием наркоты или есчо чего-то. Читаешь и понимаешь что пишут бред, никак не связанный с темой.

"есчо" связано с темой? Всей республике и за границами нашей родины давно ясно, что слонёнок выпустил газ, но малэнько-малэнько. )
И этим людям доверяют ИТ критичных объектов?😁
https://i.imgur.com/UwwYI0o.png

Тем более его тут в 99% случаях используют с потерей изначального смысла.

А какой был изначальный смысл?

Попытка обращения к элементу массива за его пределами?

Или двойное освобождение памяти?

Чего там ещё в плюсах есть

NULL Pointer Dereference
Signed to Unsigned Conversion Error
Unsigned to Signed Conversion Error
Use of Uninitialized Variable
Use of sizeof() on a Pointer Type

Да куча их, считать не пересчитать

Уж сколько раз твердили миру, чего только не сделают, лишь бы не будем попробовать новые модные, молодёжные выражения.

молодежные? да ему уже сколько лет, да еще и старпером сказано было

>Это выражение набило оскомину

от слова совсем?

Это выражение нетолерантно, оно оскорбляет сишников.

Кто-то прошляпил..?

Проще оставить ссылку: https://blog.invisiblethings.org/2011/04/23/linux-security-c...

Прошляпил тот, кто пишет такие вещи на CVE-languages, а потом вопит про смузи. Прошляпил вообще всё в этой жизни.

> https://security-tracker.debian.org/tracker/CVE-2023-0494

это что получается, только в старом deb10 уязвимость исправлена на данный момент?

$ eix xorg-server -c
  x11-base/xorg-server (21.1.7(0/21.1.7){xpak}@02/07/23): X.Org X servers

В Openbsd ночью патчи прилетели.

Ждем таких же новостей про wayland

А он уже что-то умеет кроме как запускать себя?

Ну на нём как минимум несколько дистрибов по умолчанию.

inb4: врëти

> если для доступа используется перенаправление сеанса X11 при помощи SSH.

Так вот почему говорили, что это преимущество иксов перед Wayland.

> Уязвимость возникла из-за пропущенной фигурной скобки в выражении "else {

Классика жанра. Жаль, что нельзя ретроактивно запретить в языке без скобок писать if-else ветви.

А зачем лишние скобки в конструкции типа else if () {}

> запретить в языке без скобок писать if-else ветви.

Clang-tidy в помощь

>>поднять свои привилегии в системе, если X-сервер выполняется с правами root

Опять рут взломал сам себя

А где второй кусок предложения из новости?
> или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH.

Как же удобно удобно читать только то, что хочешь увидеть, да?

>>Уязвимость возникла из-за пропущенной фигурной скобки в выражении "else {"

что-то как-то звучит как не правда. Оно бы не скомпилировалось. Там забыли обнулить указатель, это да. Но не просто "скобку пропустили":

        -else
        +else {
             free(to->button->xkb_acts);
        +    to->button->xkb_acts = NULL;
        +}

Ну, вообще то можно без фигурных скобок делать выражения аля
    if (0 >= foo)
        foo_gahtermore();
    else
        foo_eatone();

Сорян если и так знали, просто сложилось впечатление, что вы про это не знали.

в MISRA C это не рекомендуется

но не запрещено -> никто кроме ревьювера твоего кода не сможет остановить попадание этого безобразия в проект

"Обнуление указателей -- это глупость".

Баг не в незанулении указателя, а в double-free.

Если его не занулять, то иногда он будет крашиться, что поможет баг найти, с нулевым же указателем этого не найти никогда.

Более того, есть системы, на который нулевой указатель -- валидный адрес.

Какая прелесть.
Просто забыли занулить, не, ну чо, бывает.
И получили RCE. Но тоже норм.
Жалко не написали сколько лет она там жила.

Пишешь из под X'ов поди?

Что-то какой-то слабый вой от адептов CVE-languages. Зато в новостях о расте все смелые такие.

Не надо серьезно рассматривать Xorg как оплот безопасности и надежности. Само собой тут никто не воет, от него уже давно никто ничего не ждет

Доо, зато все остальные проекты на сишке и плюсишке просто оплот rock stable.

>Доо, зато все остальные проекты на сишке и плюсишке просто оплот rock stable.

От языка не зависит сэр.От логических ошибок,рассенхронизации и т.д очень трудно избавиться и от языка это не зависит .А даже на Си можно писать безопасные программы если аппаратура ЭВМ имеет аппаратную защиту стэка и памяти.Почитайте сколько ошибок было выявлено при переносе Си шных программ на Burrought Large System.Бабоян честно говоря не совсем искренен когда называл Эльбрус с аппаратной защитой не имеющей аналагов- в барроус используется "потенциальная адресация" -указатели заменяются специально защищёнными объектами (аппаратные атрибуты).У нас не любят вспоминать про эту ЭВМ по одной причине-её разрешили поставить для нефтянки во времена холодной войны официально на гарантии правительства не использовать в военном секторе.(почитайте архитектуру и сравните с не имеющими аналогов Эльбрусе 1-3 (не последний который на сверхдлиннем слове) и задумайтесь,кроме конвейера все слизано.)

Вы уже вылезли из скорлупы и из-под курицы и уже написали свой граф сервер, драйвера, ядра ОС, библиотеки?

Очевидно потому что от фанатиков тоже слабый вой и отвечать не на что.

странное явление, преувеличивать то, чего нет - фанатизм, а то, чего есть -- называть фанатизмом. это вялотекущая шиза

А вот высокое искусство
https://www.youtube.com/embed/AkWXXGe49cw

Опять ненастоящие сишники прогали? Или паскалисты подбросили? Какой консенсус-то?

Питонисты! Они во всем виноваты! Все зло из-за пробелов!

еще один адепт идеального безошибочного кода. только в твоём мирке может быть такое.

А ты походу адепт езды без ремня безопасности, без подушки, без ABS и ESP?

От сильной аварии тебя это не спасет. Если я буду в танке без ремней, подушек и ABS, а ты в volvo, то твой volvo сомнется как консервная банка.

А чего на танке? Давай сразу на авианосце!

Может лучше я на вольво (пусть даже старенькой, какой-то пятилетке), а ты на жиге-копейке.
И лоб в лоб на трассе на скорости 110 км/ч. Две полосы. Разделителя нет. Где-нибудь на М52, недалеко от Барнаула. Вполне себе реалистичная ситуация (а не "я буду в танке"...)
Ну и посчитай у кого шансов больше.

> А чего на танке? Давай сразу на авианосце!

Если будешь менять тему в след. раз, то подумай для начала. Авианосец - это водный вид транспорта.

> Может лучше я на вольво (пусть даже старенькой, какой-то пятилетке), а ты
> на жиге-копейке.
> И лоб в лоб на трассе на скорости 110 км/ч. Две полосы.
> Разделителя нет. Где-нибудь на М52, недалеко от Барнаула. Вполне себе реалистичная
> ситуация (а не "я буду в танке"...)
> Ну и посчитай у кого шансов больше.
> на жиге-копейке.
> на скорости 110 км/ч
> 110 км/ч

Кина насмотрелся.

> А ты походу адепт езды без ремня безопасности, без подушки, без ABS
> и ESP?

На ручной коробке поехать хоть сможешь?

верхом если только он поедет, и ручник заодно

> разработчики забыли

Коллективная потеря памяти.