The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранением 6 уязвимости "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранением 6 уязвимости "  +/
Сообщение от opennews (??), 14-Дек-22, 09:13 
Опубликованы корректирующие выпуски X.Org Server 21.1.5 и xwayland 22.1.6, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей, которые потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58321

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  –13 +/
Сообщение от Аноним (2), 14-Дек-22, 09:19 
О нет, в аппе, стоящей на 99% линуксов, опять куча сишных дыр с потенциальным RCE из-за проблем  с памятью!
А, впрочем ничего нового...
Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  +9 +/
Сообщение от Аноним (3), 14-Дек-22, 09:31 
> стоящей на 99% линуксов

а говорили, что wayland уже у всех давно, а Х11 - deprecated

Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  +3 +/
Сообщение от Аноним (4), 14-Дек-22, 09:39 
В окружении этих людей может и в самом деле у большенства Вэйленд установлен,но за пределами междусобойчика культистов Иксы пользуют как пить дать.
Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  +/
Сообщение от Аноним (24), 14-Дек-22, 13:57 
В 11-ом дебиане КДЕ по дефолту используется X11, Wayland сессия kwin даже не ставится бтв
Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  +2 +/
Сообщение от Аноним (28), 14-Дек-22, 15:34 
ну лично я сижу на 10м дебиане с матэ и иксами, меня всё устраивает
Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  +/
Сообщение от Аноним (34), 14-Дек-22, 22:07 
Ну так дебиан = древний софт.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

9. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  –3 +/
Сообщение от Анонин (?), 14-Дек-22, 09:55 
Даже для вейланд окружения нужно тащить этот легаси мусор, потому что куча разрабов ленивые задницы.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

25. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  +/
Сообщение от Аноним (25), 14-Дек-22, 14:29 
Обратная совместимость не нужна. Пусть переписывают под каждый композитор вайланда
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  +17 +/
Сообщение от Анонн (?), 14-Дек-22, 10:07 
А давайте пройдемся по фиксам и попробуем оценить качество этого ...

51eb63b0ee1509c6c6b8922b0e4aa037faa6f78b
+ if (stuff->detail > 255)
+        return XIAlreadyGrabbed;
Просто забыли проверочку на переполнение... ну, бывает, чо.

b79f32b57cc0c1186b2899bce7cf89f7b325161b
- if (!onoff)
+ if (!onoff) {
     tpn->client = NULL;
+    FreeResource(tpn->id, XvRTVideoNotify);
+ }
Забыли очистит чуток ресурсов. Все равно у юзеров их много.

842ca3ccef100ce010d1d8f5f6d6cc1915055900
- FreeScreenAttr(pPriv->attr);
+ FreeResource(pPriv->attr->resource, AttrType);
А тут молодцы - ресурсы почистили! Но не те... но уже прогресс!

b8a84cb0f2807b07ab70ca9915fcdee21301b8ca
+ if (rc != Success)
+        return rc;
Забыли проверить "а не пошло ли что не так". Дважды...

ccdd431cd8f1cabae9d744f0514b6533c438908c
  free(dst->names->radio_groups);
+ dst->names->radio_groups = NULL;
Если забыть заналить переменную после free, то это может отстрелить ногу по самую ж. Но так же интереснее!

В общем мде... болгары восхитились божественным качеством кода иксов и дидими которые их писали.

Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  +/
Сообщение от Шарп (ok), 14-Дек-22, 10:11 
Зачем ты так бьёшь палками дедов?
Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  +3 +/
Сообщение от Анонн (?), 14-Дек-22, 10:20 
Я же не бью, так просто зашел их палочкой потыкать. А чего они говнокодят в самом деле?!
Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  +/
Сообщение от Аноним (16), 14-Дек-22, 10:47 
А вялый на чём написан?
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

19. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  +9 +/
Сообщение от Аноним (25), 14-Дек-22, 12:18 
На xml
Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  +/
Сообщение от Аноним (20), 14-Дек-22, 12:25 
Так это фиксы для кого надо фиксы, а не чтобы работало.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

26. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  +/
Сообщение от Аноним (16), 14-Дек-22, 14:38 
И так сойдёт!
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

30. Скрыто модератором  +1 +/
Сообщение от Аноним (30), 14-Дек-22, 17:47 
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

32. Скрыто модератором  +/
Сообщение от Аноним (32), 14-Дек-22, 18:41 
Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  –2 +/
Сообщение от keydon (ok), 14-Дек-22, 22:07 
"Критикуешь - предлагай" как говорится
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

35. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  –1 +/
Сообщение от Аноним (35), 15-Дек-22, 02:50 
А что ты забыл посмотреть дату написания этого кода? И какое отношение к нему имеют дидими?
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

36. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  +/
Сообщение от Admino (ok), 15-Дек-22, 10:52 
Простите, а кто такие дидими? Гугл не в курсе.
Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором  –1 +/
Сообщение от Шарп (ok), 14-Дек-22, 10:10 
Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором  –1 +/
Сообщение от 244 (?), 14-Дек-22, 10:36 
Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором  +/
Сообщение от pashev.ru (?), 14-Дек-22, 10:48 
Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором  +2 +/
Сообщение от Аноним (18), 14-Дек-22, 10:55 
Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  +1 +/
Сообщение от Аноним (20), 14-Дек-22, 12:26 
А кто-то удивляется что Вейленд не в проде, тут даже в иксами то до конца не могут разобраться.
Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  +1 +/
Сообщение от Антоннн (?), 14-Дек-22, 13:43 
Но в проде графич оболочек вообще никто в здравом уме не ставит.
Ответить | Правка | Наверх | Cообщить модератору

27. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  +1 +/
Сообщение от Anonymus (?), 14-Дек-22, 14:43 
вейленд не в проде... а зачем ему быть в проде?
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

37. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  +/
Сообщение от Admino (ok), 15-Дек-22, 10:52 
Вейленд давно уже в проде.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

22. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  +2 +/
Сообщение от Аноним (22), 14-Дек-22, 13:01 
Столько воя как всегда - 0 people hacked.
Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  –1 +/
Сообщение от Аноним (29), 14-Дек-22, 16:11 
А кто будет кого хакать? Одни 0.5% хакнут другие 0.5%, а после обеда поменяются? Смешно. Хакать надо виндовс и макос, там все бабки. А с линукса максимум ключи аккаунта разраба от AWS, да и там полиси всё закрыто, и больше t1.micro не дадут.
Ответить | Правка | Наверх | Cообщить модератору

38. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  +/
Сообщение от Аноним (38), 15-Дек-22, 12:31 
иксы стали еще лучше!
Ответить | Правка | Наверх | Cообщить модератору

41. "Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранени..."  +/
Сообщение от Аноним (41), 16-Дек-22, 13:43 
Пользуюсь версией 1.20.7. На этой страничке:

https://download.nvidia.com/XFree86/Linux-x86_64/435.17/READ...

Рекомендуют вот этот репозиторий:

https://launchpad.net/~aplattner/+archive/ubuntu/ppa/

Поставил иксы оттуда. И вот проблема: утекают они. Через неделю могут отожрать 30% оперативки.

Жалею, что обновлялся с версии 1.16. Там такого не было

Может с этими патчами утечки закончатся...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру