The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление X.Org Server 21.1.14 с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление X.Org Server 21.1.14 с устранением уязвимости"  +/
Сообщение от opennews (?), 30-Окт-24, 00:02 
Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях  устранена уязвимость (CVE-2024-9632), которая может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62136

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. Скрыто модератором  –2 +/
Сообщение от Аноним (-), 30-Окт-24, 00:13 
Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором  +2 +/
Сообщение от 12yoexpert (ok), 30-Окт-24, 00:23 
Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление X.Org Server 21.1.14 с устранением уязвимости"  –1 +/
Сообщение от Аноним (-), 30-Окт-24, 00:18 
Мда, конечно хорошо что иксы закапывают.
Но весь иксовый мусор сейчас затянули в xwayland.
И таких багов в том дидовом омнокоде не известно никому.

Нет бы выкинуть сразу, а кто хочет - пусть сидит на иксих до скончание времен.

Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление X.Org Server 21.1.14 с устранением уязвимости"  +5 +/
Сообщение от Skullnet (ok), 30-Окт-24, 00:34 
Вейланд тоже на сишке вообще-то, слабоумный.

Куда лучше чем нежизнеспособный фрагментированный вялендовый зоопарк.

Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление X.Org Server 21.1.14 с устранением уязвимости"  –1 +/
Сообщение от Аноним (-), 30-Окт-24, 00:52 
Ого, меня посетила местная знаменитость - невероятно известный в крайне узких кругах, фанатик копроиксов, лютый хейтей вейланда - Skullnet! *звучат жидкие аплодисменты*
Который сразу же начал с попытки оскорбления ¯\_(ツ)_/¯

> Вейланд тоже на сишке вообще-то, слабоумный

Вейланд это протокол. А реализаций его море:
Вот на с++ CuarzoSoftware/Louvre, вот на расте Smithay/wayland-rs
Даже на Окамлле talex5/ocaml-wayland, Дарте kingwill101/wayland-dart и Zig psnszsn/way-z есть.

Так что... ну в общем ты как обычно))

> Куда лучше чем нежизнеспособный фрагментированный вялендовый зоопарк.

Нежизнеспособного зоопарка уже больше чем уже окаменелого ксорга.
И с каждым релизом дистров будет все больше. Вон федора уже выкинула иксы на помойку. И все остальные будут потихоньку дропать.
А луддиты-некрофилы будут только ныть и топать ножками. Разве это не прекрасно?))

Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление X.Org Server 21.1.14 с устранением уязвимости"  +/
Сообщение от Аноним (9), 30-Окт-24, 01:40 
X11 ваще-то тоже протокол
Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором  +/
Сообщение от Аноним (21), 30-Окт-24, 02:45 
Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление X.Org Server 21.1.14 с устранением уязвимости"  +/
Сообщение от мявemail (?), 30-Окт-24, 02:16 
эм..?
"да, есть проблеиа, но мне лично пливатъ, а те, кому она мешает - пускай страдают".
это что вообще и как?
самое интересное, что похожие мысли сами разрабы вейланда транслируют.
как говорила уже, попробуйте сделать что-то сложнее обычной прошрамм вида "ткнул - появилось окно" без посылки dbus-запросов, например, к специфичному для de сервису(тому же композитору)?
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

15. "Обновление X.Org Server 21.1.14 с устранением уязвимости"  +/
Сообщение от мявemail (?), 30-Окт-24, 02:22 
это хоть и редко, но нужно.
и как будто бы, стоило конкретно так зажать разабов рамками вида "вот __это__ - __только так__, вон то - __только__ по такому интерфейсу", но оставить место для расширений, не лезть глубоко в кишки реализации.
вопрекипопулярному мнению, многие штуки из иксов, на системах с вейланд есть. просто они у каждого de свои и со своими особенностями.
так зачем тогда рогами упираться, раз от их стандартизации все только выиграют? стандарт не должен жить  в своем мирке, он должен подстраиваться под нужды пользователей и реальный мир.
взгляните на тот же POSIX.
все четко и по делу; при том, всего в достатки. более того, реализуют его каждый второй и в результате получается примерно одинаковый интерфейс у всех систем.
потому что стандарт с головой писался и многократно изменялся.
Ответить | Правка | Наверх | Cообщить модератору

22. Скрыто модератором  +1 +/
Сообщение от Skullnet (ok), 30-Окт-24, 03:05 
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Обновление X.Org Server 21.1.14 с устранением уязвимости"  +2 +/
Сообщение от Аноним (7), 30-Окт-24, 01:33 
> Вейланд тоже на сишке вообще-то, слабоумный.
> Куда лучше чем нежизнеспособный фрагментированный вялендовый зоопарк.

Тут многим не нравится что критикуют богоподобную wayland, но если бы это было бы нормальным это бы не критиковали.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

8. "Обновление X.Org Server 21.1.14 с устранением уязвимости"  +/
Сообщение от Аноним (8), 30-Окт-24, 01:38 
Наш слоняра!
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление X.Org Server 21.1.14 с устранением уязвимости"  +/
Сообщение от Аноним (10), 30-Окт-24, 01:46 
Надо что бы понятнее было приводить аргументы из фильма где начало фразы даёт фарш для размышления допустим из матрицы:
Матрица это система.
Ну и перефразируем:
Wayland это андроид , но андроид не есть ваш друг потому что сп..т ваши динамикс библиотеке с помощью госов и блокировок со стороны Моссада так как работают на его семейные кланы что бы похитить изобретение и продать с помощью системы родственнику и вору этой системы что есть тупик для технологического развития , если в одних странах это поймут то в других тебя клеиманут на антесимита.
Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление X.Org Server 21.1.14 с устранением уязвимости"  +/
Сообщение от Аноним (17), 30-Окт-24, 02:32 
Только в Андроиде нет вейленда.
Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление X.Org Server 21.1.14 с устранением уязвимости"  +/
Сообщение от Энтропик (?), 30-Окт-24, 02:44 
Тогда что же он в иксах пока не работает ? К примеру тот waydroid ? Не ну оно понятно что можно графику завести даже поверь без X11 и вайланд библиотк с помощью gsd-a11y но ты же кинешь жалобу на того кто занимается нарушением твоей веры в иксы или ваиланда , приставка икс даёт лишь перфомснсе ускорение иначе графикс фаллбек моде без ускорения или как то в общем так
Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление X.Org Server 21.1.14 с устранением уязвимости"  +/
Сообщение от Аноним (24), 30-Окт-24, 03:52 
Непонятно не почему в Андроиде нет Wayland, a почему в gnu/Linux нет surfaceflinger.

Он готов и работает уже много лет.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

25. "Обновление X.Org Server 21.1.14 с устранением уязвимости"  +/
Сообщение от Аноним (25), 30-Окт-24, 04:04 
Да, кстати, почему?
Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление X.Org Server 21.1.14 с устранением уязвимости"  +/
Сообщение от мявemail (?), 30-Окт-24, 02:07 
>Из-за ошибки при выставлении нового размера, изменение меняло только значение num_si, но оставляло неизменным значение size_si.

почему разаботчики брезгают макросами для такого вида приколов?
некоторые даже ``free(ptr); ptr=NULL;`` делают руками. а потом получают уязвимости вида "мы в Х строке забыли занулить и получили UB в другом конце программы".
изучила немного вопрос. вроде, ничего плохого в макросах нет.
даже сложные конструкции и ветвления туда без проблем запихиваются через
```
#define Macro() \
  do { \
    <...> \
  } while(0)
```
do и while можно в доп. макросы завернуть, улучшив читаемость:
```
#define Macro() \
  MacroContextBegin() \
    <...> \
  MacroContextEnd()
```
или функции инлайновые почему не использовать? зачем это руками делают, понять не могу?

Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление X.Org Server 21.1.14 с устранением уязвимости"  +/
Сообщение от мявemail (?), 30-Окт-24, 02:11 
вот фикс даже: https://gitlab.freedesktop.org/xorg/xserver/-/commit/85b7765...

тут ж можно было макрос сделать и избежать подобных проблем в любой части кода раз и навсегда.

Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление X.Org Server 21.1.14 с устранением уязвимости"  +/
Сообщение от Аноним (9), 30-Окт-24, 02:18 
Не понимаешь потому что видимо не пишешь ничего полезного. У тебя все указатели только в функции main(), что ты их можешь макросами занулять?
Ну сделаешь ты макрос, который вызывает free(), а затем присваивает NULL, только вот NULL присвоится локальному указателю внутри функции, а в вызывающе функции будет висячий указатель и никакой макрос тут не поможет
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

16. "Обновление X.Org Server 21.1.14 с устранением уязвимости"  –1 +/
Сообщение от мявemail (?), 30-Окт-24, 02:26 
"поможет ``free(ptr); ptr=NULL``, но не поможет ``#define Free(ptr) free(ptr);ptr=NULL``" ?
по-моему, Вы пишете, не думая.
Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление X.Org Server 21.1.14 с устранением уязвимости"  –1 +/
Сообщение от Аноним (17), 30-Окт-24, 02:34 
По моему ты очередной эксперт в гольфах.
Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление X.Org Server 21.1.14 с устранением уязвимости"  –1 +/
Сообщение от мявemail (?), 30-Окт-24, 02:37 
Using macros for auto-assigning NULL after freeing a pointer is a common practice in C and C++ programming to help prevent dangling pointer issues.

на stackoverflow то же самое говорят.
Вы - тролль.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

27. "Обновление X.Org Server 21.1.14 с устранением уязвимости"  +/
Сообщение от Аноним (24), 30-Окт-24, 04:19 
На stackoverflow много ерунды.

На самом деле, собирать с -fsanitize=address уже довольно неплохо, но, опять же, зачастую проблема в библиотеке, а не в собственном коде.

Ответить | Правка | Наверх | Cообщить модератору

23. Скрыто модератором  +/
Сообщение от Аноним (23), 30-Окт-24, 03:06 
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

26. "Обновление X.Org Server 21.1.14 с устранением уязвимости"  +/
Сообщение от Bottle (?), 30-Окт-24, 04:14 
Г-О-О-Л! слабоумный_медведь.jpg
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру