The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление X.Org Server 21.1.14 с устранением уязвимости

29.10.2024 23:21

Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранена уязвимость (CVE-2024-9632), которая может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

Проблема вызвана переполнением буфера в функции _XkbSetCompatMap(), возникающем при попытке изменения размера буфера sym_interpret во время обработки специальной оформленной битовой карты. Из-за ошибки при выставлении нового размера, изменение меняло только значение num_si, но оставляло неизменным значение size_si. Проблема проявляется начиная с выпуска xorg-server-1.1.1, опубликованного в 2006 году.

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Обновление X.Org Server 21.1.13 с устранением потенциальной уязвимости в исправлении уязвимости
  3. OpenNews: Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей
  4. OpenNews: Обновление X.Org Server 21.1.10 с устранением уязвимостей. Удаление поддержки UMS из ядра Linux
  5. OpenNews: Обновление X.Org Server 21.1.9 и xwayland 23.2.2 с устранением уязвимостей
  6. OpenNews: Уязвимость в библиотеке libX11
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/62136-xorg
Ключевые слова: xorg
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (27) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 00:13, 30/10/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –2 +/
     

  • 1.3, Аноним (-), 00:18, 30/10/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Мда, конечно хорошо что иксы закапывают.
    Но весь иксовый мусор сейчас затянули в xwayland.
    И таких багов в том дидовом омнокоде не известно никому.

    Нет бы выкинуть сразу, а кто хочет - пусть сидит на иксих до скончание времен.

     
     
  • 2.5, Skullnet (ok), 00:34, 30/10/2024 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Вейланд тоже на сишке вообще-то, слабоумный.

    Куда лучше чем нежизнеспособный фрагментированный вялендовый зоопарк.

     
     
  • 3.6, Аноним (-), 00:52, 30/10/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ого, меня посетила местная знаменитость - невероятно известный в крайне узких кругах, фанатик копроиксов, лютый хейтей вейланда - Skullnet! *звучат жидкие аплодисменты*
    Который сразу же начал с попытки оскорбления ¯\_(ツ)_/¯

    > Вейланд тоже на сишке вообще-то, слабоумный

    Вейланд это протокол. А реализаций его море:
    Вот на с++ CuarzoSoftware/Louvre, вот на расте Smithay/wayland-rs
    Даже на Окамлле talex5/ocaml-wayland, Дарте kingwill101/wayland-dart и Zig psnszsn/way-z есть.

    Так что... ну в общем ты как обычно))

    > Куда лучше чем нежизнеспособный фрагментированный вялендовый зоопарк.

    Нежизнеспособного зоопарка уже больше чем уже окаменелого ксорга.
    И с каждым релизом дистров будет все больше. Вон федора уже выкинула иксы на помойку. И все остальные будут потихоньку дропать.
    А луддиты-некрофилы будут только ныть и топать ножками. Разве это не прекрасно?))

     
     
  • 4.9, Аноним (9), 01:40, 30/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    X11 ваще-то тоже протокол
     
     
  • 5.21, Аноним (21), 02:45, 30/10/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.13, мяв (?), 02:16, 30/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    эм..?
    "да, есть проблеиа, но мне лично пливатъ, а те, кому она мешает - пускай страдают".
    это что вообще и как?
    самое интересное, что похожие мысли сами разрабы вейланда транслируют.
    как говорила уже, попробуйте сделать что-то сложнее обычной прошрамм вида "ткнул - появилось окно" без посылки dbus-запросов, например, к специфичному для de сервису(тому же композитору)?
     
     
  • 5.15, мяв (?), 02:22, 30/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    это хоть и редко, но нужно.
    и как будто бы, стоило конкретно так зажать разабов рамками вида "вот __это__ - __только так__, вон то - __только__ по такому интерфейсу", но оставить место для расширений, не лезть глубоко в кишки реализации.
    вопрекипопулярному мнению, многие штуки из иксов, на системах с вейланд есть. просто они у каждого de свои и со своими особенностями.
    так зачем тогда рогами упираться, раз от их стандартизации все только выиграют? стандарт не должен жить  в своем мирке, он должен подстраиваться под нужды пользователей и реальный мир.
    взгляните на тот же POSIX.
    все четко и по делу; при том, всего в достатки. более того, реализуют его каждый второй и в результате получается примерно одинаковый интерфейс у всех систем.
    потому что стандарт с головой писался и многократно изменялся.
     
  • 4.22, Skullnet (ok), 03:05, 30/10/2024 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 3.7, Аноним (7), 01:33, 30/10/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Вейланд тоже на сишке вообще-то, слабоумный.
    > Куда лучше чем нежизнеспособный фрагментированный вялендовый зоопарк.

    Тут многим не нравится что критикуют богоподобную wayland, но если бы это было бы нормальным это бы не критиковали.

     

  • 1.8, Аноним (8), 01:38, 30/10/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Наш слоняра!
     
  • 1.10, Аноним (10), 01:46, 30/10/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо что бы понятнее было приводить аргументы из фильма где начало фразы даёт фарш для размышления допустим из матрицы:
    Матрица это система.
    Ну и перефразируем:
    Wayland это андроид , но андроид не есть ваш друг потому что сп..т ваши динамикс библиотеке с помощью госов и блокировок со стороны Моссада так как работают на его семейные кланы что бы похитить изобретение и продать с помощью системы родственнику и вору этой системы что есть тупик для технологического развития , если в одних странах это поймут то в других тебя клеиманут на антесимита.
     
     
  • 2.17, Аноним (17), 02:32, 30/10/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только в Андроиде нет вейленда.
     
     
  • 3.20, Энтропик (?), 02:44, 30/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда что же он в иксах пока не работает ? К примеру тот waydroid ? Не ну оно понятно что можно графику завести даже поверь без X11 и вайланд библиотк с помощью gsd-a11y но ты же кинешь жалобу на того кто занимается нарушением твоей веры в иксы или ваиланда , приставка икс даёт лишь перфомснсе ускорение иначе графикс фаллбек моде без ускорения или как то в общем так
     
  • 3.24, Аноним (24), 03:52, 30/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Непонятно не почему в Андроиде нет Wayland, a почему в gnu/Linux нет surfaceflinger.

    Он готов и работает уже много лет.

     
     
  • 4.25, Аноним (25), 04:04, 30/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да, кстати, почему?
     
  • 4.28, laindono (ok), 05:34, 30/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Там вообще почти ничего нет. Это просто отдельный маленький компонент же. Ещё и гвоздями прибито к GL. То есть легаси какое-то.
     

  • 1.11, мяв (?), 02:07, 30/10/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Из-за ошибки при выставлении нового размера, изменение меняло только значение num_si, но оставляло неизменным значение size_si.

    почему разаботчики брезгают макросами для такого вида приколов?
    некоторые даже ''free(ptr); ptr=NULL;'' делают руками. а потом получают уязвимости вида "мы в Х строке забыли занулить и получили UB в другом конце программы".
    изучила немного вопрос. вроде, ничего плохого в макросах нет.
    даже сложные конструкции и ветвления туда без проблем запихиваются через
    '''
    #define Macro() \
      do { \
        <...> \
      } while(0)
    '''
    do и while можно в доп. макросы завернуть, улучшив читаемость:
    '''
    #define Macro() \
      MacroContextBegin() \
        <...> \
      MacroContextEnd()
    '''
    или функции инлайновые почему не использовать? зачем это руками делают, понять не могу?

     
     
  • 2.12, мяв (?), 02:11, 30/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    вот фикс даже: https://gitlab.freedesktop.org/xorg/xserver/-/commit/85b776571487f52e756f68a06

    тут ж можно было макрос сделать и избежать подобных проблем в любой части кода раз и навсегда.

     
  • 2.14, Аноним (9), 02:18, 30/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не понимаешь потому что видимо не пишешь ничего полезного. У тебя все указатели только в функции main(), что ты их можешь макросами занулять?
    Ну сделаешь ты макрос, который вызывает free(), а затем присваивает NULL, только вот NULL присвоится локальному указателю внутри функции, а в вызывающе функции будет висячий указатель и никакой макрос тут не поможет
     
     
  • 3.16, мяв (?), 02:26, 30/10/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "поможет ''free(ptr); ptr=NULL'', но не поможет ''#define Free(ptr) free(ptr);ptr=NULL''" ?
    по-моему, Вы пишете, не думая.
     
     
  • 4.18, Аноним (17), 02:34, 30/10/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    По моему ты очередной эксперт в гольфах.
     
  • 4.19, мяв (?), 02:37, 30/10/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Using macros for auto-assigning NULL after freeing a pointer is a common practice in C and C++ programming to help prevent dangling pointer issues.

    на stackoverflow то же самое говорят.
    Вы - тролль.

     
     
  • 5.27, Аноним (24), 04:19, 30/10/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На stackoverflow много ерунды.

    На самом деле, собирать с -fsanitize=address уже довольно неплохо, но, опять же, зачастую проблема в библиотеке, а не в собственном коде.

     
  • 4.23, Аноним (23), 03:06, 30/10/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     

  • 1.26, Bottle (?), 04:14, 30/10/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Г-О-О-Л! слабоумный_медведь.jpg
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру