The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранением 6 уязвимости "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранением 6 уязвимости "  +/
Сообщение от opennews (??), 14-Дек-22, 09:13 
Опубликованы корректирующие выпуски X.Org Server 21.1.5 и xwayland 22.1.6, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей, которые потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58321

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 14-Дек-22, 09:19   –13 +/
О нет, в аппе, стоящей на 99% линуксов, опять куча сишных дыр с потенциальным RCE из-за проблем  с памятью!
А, впрочем ничего нового...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

3. Сообщение от Аноним (3), 14-Дек-22, 09:31   +9 +/
> стоящей на 99% линуксов

а говорили, что wayland уже у всех давно, а Х11 - deprecated

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #4, #9

4. Сообщение от Аноним (4), 14-Дек-22, 09:39   +3 +/
В окружении этих людей может и в самом деле у большенства Вэйленд установлен,но за пределами междусобойчика культистов Иксы пользуют как пить дать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #24

9. Сообщение от Анонин (?), 14-Дек-22, 09:55   –3 +/
Даже для вейланд окружения нужно тащить этот легаси мусор, потому что куча разрабов ленивые задницы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #25

10. Сообщение от Анонн (?), 14-Дек-22, 10:07   +17 +/
А давайте пройдемся по фиксам и попробуем оценить качество этого ...

51eb63b0ee1509c6c6b8922b0e4aa037faa6f78b
+ if (stuff->detail > 255)
+        return XIAlreadyGrabbed;
Просто забыли проверочку на переполнение... ну, бывает, чо.

b79f32b57cc0c1186b2899bce7cf89f7b325161b
- if (!onoff)
+ if (!onoff) {
     tpn->client = NULL;
+    FreeResource(tpn->id, XvRTVideoNotify);
+ }
Забыли очистит чуток ресурсов. Все равно у юзеров их много.

842ca3ccef100ce010d1d8f5f6d6cc1915055900
- FreeScreenAttr(pPriv->attr);
+ FreeResource(pPriv->attr->resource, AttrType);
А тут молодцы - ресурсы почистили! Но не те... но уже прогресс!

b8a84cb0f2807b07ab70ca9915fcdee21301b8ca
+ if (rc != Success)
+        return rc;
Забыли проверить "а не пошло ли что не так". Дважды...

ccdd431cd8f1cabae9d744f0514b6533c438908c
  free(dst->names->radio_groups);
+ dst->names->radio_groups = NULL;
Если забыть заналить переменную после free, то это может отстрелить ногу по самую ж. Но так же интереснее!

В общем мде... болгары восхитились божественным качеством кода иксов и дидими которые их писали.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #16, #20, #26, #30, #33, #35

11. Сообщение от Шарп (ok), 14-Дек-22, 10:10   –1 +/
>use-after-free

rust

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

12. Сообщение от Шарп (ok), 14-Дек-22, 10:11   +/
Зачем ты так бьёшь палками дедов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #14

14. Сообщение от Анонн (?), 14-Дек-22, 10:20   +3 +/
Я же не бью, так просто зашел их палочкой потыкать. А чего они говнокодят в самом деле?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от 244 (?), 14-Дек-22, 10:36   –1 +/
C++
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #17

16. Сообщение от Аноним (16), 14-Дек-22, 10:47   +/
А вялый на чём написан?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #19

17. Сообщение от pashev.ru (?), 14-Дек-22, 10:48   +/
Lisp: https://git.pashev.ru/mendeleev/tree/mendeleev.lisp
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #18

18. Сообщение от Аноним (18), 14-Дек-22, 10:55   +2 +/
почему этот клоун до сих пор не фильтруется?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

19. Сообщение от Аноним (25), 14-Дек-22, 12:18   +9 +/
На xml
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

20. Сообщение от Аноним (20), 14-Дек-22, 12:25   +/
Так это фиксы для кого надо фиксы, а не чтобы работало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

21. Сообщение от Аноним (20), 14-Дек-22, 12:26   +1 +/
А кто-то удивляется что Вейленд не в проде, тут даже в иксами то до конца не могут разобраться.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #27, #37

22. Сообщение от Аноним (22), 14-Дек-22, 13:01   +2 +/
Столько воя как всегда - 0 people hacked.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

23. Сообщение от Антоннн (?), 14-Дек-22, 13:43   +1 +/
Но в проде графич оболочек вообще никто в здравом уме не ставит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

24. Сообщение от Аноним (24), 14-Дек-22, 13:57   +/
В 11-ом дебиане КДЕ по дефолту используется X11, Wayland сессия kwin даже не ставится бтв
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #28, #34

25. Сообщение от Аноним (25), 14-Дек-22, 14:29   +/
Обратная совместимость не нужна. Пусть переписывают под каждый композитор вайланда
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

26. Сообщение от Аноним (16), 14-Дек-22, 14:38   +/
И так сойдёт!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

27. Сообщение от Anonymus (?), 14-Дек-22, 14:43   +1 +/
вейленд не в проде... а зачем ему быть в проде?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

28. Сообщение от Аноним (28), 14-Дек-22, 15:34   +2 +/
ну лично я сижу на 10м дебиане с матэ и иксами, меня всё устраивает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

29. Сообщение от Аноним (29), 14-Дек-22, 16:11   –1 +/
А кто будет кого хакать? Одни 0.5% хакнут другие 0.5%, а после обеда поменяются? Смешно. Хакать надо виндовс и макос, там все бабки. А с линукса максимум ключи аккаунта разраба от AWS, да и там полиси всё закрыто, и больше t1.micro не дадут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

30. Сообщение от Аноним (30), 14-Дек-22, 17:47   +1 +/
А чего сам не исправил? Ждал пока через 15 лет кто-то другой баг найдёт, а потом пристроить эту простыню? А как же "1000 глаз," Шваб0дный код, всё сказки. Если здесь никто код не мониторит, с чего в других программах на других языках будут исправлять?) беЖ0пашность в голове и квалификации, а не в языке программирования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #32

32. Сообщение от Аноним (32), 14-Дек-22, 18:41   +/
Во всём виноваты террористы из редхата. Поэтому одних мозгов тут недостаточно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

33. Сообщение от keydon (ok), 14-Дек-22, 22:07   –2 +/
"Критикуешь - предлагай" как говорится
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

34. Сообщение от Аноним (34), 14-Дек-22, 22:07   +/
Ну так дебиан = древний софт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

35. Сообщение от Аноним (35), 15-Дек-22, 02:50   –1 +/
А что ты забыл посмотреть дату написания этого кода? И какое отношение к нему имеют дидими?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #36

36. Сообщение от Admino (ok), 15-Дек-22, 10:52   +/
Простите, а кто такие дидими? Гугл не в курсе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

37. Сообщение от Admino (ok), 15-Дек-22, 10:52   +/
Вейленд давно уже в проде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

38. Сообщение от Аноним (38), 15-Дек-22, 12:31   +/
иксы стали еще лучше!
Ответить | Правка | Наверх | Cообщить модератору

41. Сообщение от Аноним (41), 16-Дек-22, 13:43   +/
Пользуюсь версией 1.20.7. На этой страничке:

https://download.nvidia.com/XFree86/Linux-x86_64/435.17/READ...

Рекомендуют вот этот репозиторий:

https://launchpad.net/~aplattner/+archive/ubuntu/ppa/

Поставил иксы оттуда. И вот проблема: утекают они. Через неделю могут отожрать 30% оперативки.

Жалею, что обновлялся с версии 1.16. Там такого не было

Может с этими патчами утечки закончатся...

Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру