forum.opennet.ru

"Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..."	+/–
Сообщение от Annoynymous (ok), 26-Окт-18, 11:50
> Там, где selinux есть - не даст, но эскалация все равно будет. > А Xserver'у разрешено создавать файлы там, где нет меток и еще > некоторые другие вещи, т.к. он потенциально работает с кучей железа и > делает до хрена всего, это все приходится разрешать. Он такой монстр, > что продуктивно защитить его selinux'ом сложно. Поэтому модель безопасности там в > какой-то момент решили строить на запуске без привилегий, с использованием capabilities > + драйверов в ядре. > SELinux не панацея, если прога очень сложная, то ее никакой изоляцией внятно > не защитить с сохранением функциональности. Браузер, к примеру, вообще нереально. Согласен, что не панацея, но данный конкретный пример не должен сработать.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..., opennews, 25-Окт-18, 20:46 [смотреть все]

Пилят, пилят Иксы по частям, а глубже никто не хочет лезть Как же там наш Велан, Аноним, 25-Окт-18, 20:59 (2) //
- В Вейланде как раз как вы хотите смело лезут в самое нутро и меняют всё, что да, Аноним, 25-Окт-18, 22:48 (21) //
  - Все проще в вэйланде в коде еще более-менее можно разобраться А в иксах больши, Аноним, 26-Окт-18, 23:28 (78) //
    - Зато одноногие сохраняют завидное хладнокровие Ё-хо-хо и бутылка рома , Тот_Самый_Анонимус, 27-Окт-18, 07:13 (89)
    - Пофиксил тебя, Аноним, 02-Ноя-18, 07:57 (103)
Когда уже Wayland допилят, с иксами столько проблем , Аноним, 25-Окт-18, 21:02 (4) //
- Уже давно допилили , Аноним, 25-Окт-18, 21:40 (12) //
  - Тогда почему у меня иксы по-умолчанию в Убунте 18 04 И я даже вынужден был посл, голос_Геенны, 25-Окт-18, 22:37 (18) //
    - Потому что ты расчехлил WaylandEnable false Это и есть допиленное состояние Вейл, Аноним, 25-Окт-18, 22:45 (20)
    - Иксы по-умолчанию в Убунте 18 04 не потому что Wayland не допилен , Аноним, 26-Окт-18, 10:34 (52)
- Года полтора назад, я сижу с 25-й федоры , Annoynymous, 25-Окт-18, 21:45 (14)
- Те же люди из redhat com, разумеется, ни разу не вносят порблемы в laywand, ага, Michael Shigorin, 26-Окт-18, 00:43 (25) //
  - Список коммитов от россиянских создателей форка Mandrake где можно посмотреть , Dapredator, 26-Окт-18, 10:37 (53) //
    - Ой, простите, я забыл, альтовцы так стесняются и всячески отрицают родство с ман, Dapredator, 26-Окт-18, 10:39 (54)
      - А разве не Роса форк Мандрейка , Deprecator, 26-Окт-18, 13:35 (67)
        
        Ты лет на десять ошибся Росе досталась толи третья, толи пятая производная Ма, Dapredator, 27-Окт-18, 03:14 (87)
        
        А ещё говорят, Альт там, здесь Много такого слышал, но ни разу сам не видел , голос_Геенны, 27-Окт-18, 16:56 (92)
        
        Официальное ответвление от Mandriva - Mageia А Росинка - форк Mandrake, один из, Zenitur, 28-Окт-18, 11:14 (94)
      - Он был настоящим дистрибутивом задолго до появления быстрого интернета, Убунты, , Zenitur, 28-Окт-18, 11:16 (95)
        
        Альт появился уже после прихода Х-ла к власти и основания ПЖиВ en wikipedia org, КГБ СССР, 28-Окт-18, 13:39 (99)
    - А можно ваши нормальные мысли без выcеров посмотреть А то постите форки на норм, Тот_Самый_Анонимус, 27-Окт-18, 07:18 (90)
  - Там значительно меньше функциональности в которую они могут внести проблемы И т, Аноним, 26-Окт-18, 23:25 (76)
- Его главная проблема - suid, впрочем, как и других suidных программ Но сейчас ж, Аноним, 26-Окт-18, 11:26 (60)
Убрали проверки, что ли А зачем , КГБ СССР, 25-Окт-18, 21:09 (6) //
- Diff посмотреть религия не позволяет , Аноним, 25-Окт-18, 21:28 (8) //
  - Посмотри за меня, анон, ты такой умный А потом расскажешь , КГБ СССР, 25-Окт-18, 21:32 (9)
- один рукожоп полез улучшать код, которого не понимал и который в его улучшизме , пох, 25-Окт-18, 21:32 (10) //
  - Ну так таки же да Очередное подтверждение глубокой концептуальной ошибочности ве, КГБ СССР, 25-Окт-18, 21:38 (11) //
    - В оригинале тысячи глаз , кажется, не должны допустить говнокодия Реальность и, голос_Геенны, 25-Окт-18, 22:41 (19)
      - В сторону от темы Для меня самым крупным 171 десктопным 187 разочарованием г, КГБ СССР, 25-Окт-18, 23:02 (22)
        
        Надо бы MATE , Андрей, 26-Окт-18, 02:45 (28)
        
        Там вообще никакое DE не нужно, вот в чём фокус , КГБ СССР, 26-Окт-18, 09:02 (42)
        
        Зачем там вообще ДЕ , Ващенаглухо, 26-Окт-18, 08:36 (40)
        
        Необъяснимо Особенно при учёте того, что если уж сильно хочется графики, то авт, КГБ СССР, 26-Окт-18, 09:01 (41)
        
        собери сам Что, не собирается точнее, с ним не собирается ничего из современны, нах, 26-Окт-18, 09:36 (49)
        
        Мне-то не надо никакое GNOME, вполне бы хватило IceWM, WindowMaker или, внезапно, КГБ СССР, 28-Окт-18, 13:49 (100)
    - А кто по Вашему это увидел А кто исправил Лично Вы Или всё же кто то из ты, svsd_val, 26-Окт-18, 06:33 (32)
    - глаза-то как раз заметили - кому-то не получающему зря зарплату от редхата, види, пох, 26-Окт-18, 07:24 (35)
      - Да Случай трешовый в самом образцовом виде А в новостях всякие sjw пишут, что , КГБ СССР, 26-Окт-18, 09:07 (43)
  - Вот это сообщение вводит в заблуждение нету там никакой ошибки, а только рукожо, КГБ СССР, 25-Окт-18, 21:41 (13)
  - Странички одного из героев дня Adam Jackson ajax redhat com красноречивы htt, КГБ СССР, 25-Окт-18, 21:49 (16) //
    - Ну так и шел бы кодить иксы вместо героев А то на словах все донхуаны , Аноним, 26-Окт-18, 23:32 (79)
  - Сам у себя Emil Velikov право коммита отбирать будет что-ли п с Кто такой Adam , axredneck, 26-Окт-18, 02:11 (27) //
    - стесняюсь спросить - а что, других разработчиков в этом проекте уже не осталось,, пох, 26-Окт-18, 07:30 (36)
      - Приколись, желающих майнтайнить архаичный код с кучей проблем и костылей - дейст, Аноним, 26-Окт-18, 23:34 (80)
        
        Довожу до твоего сведения, деточка, что проблема не в сопровождении 171 архаич, КГБ СССР, 26-Окт-18, 23:59 (83)
    - My name is ajax, and I work on X Current projects Miscellaneous Fedora stuff, Акакжев, 26-Окт-18, 10:42 (55)
  - И так, судя по всему Вы дальше своего носа не видите или может быть Вы лично , svsd_val, 26-Окт-18, 06:44 (33) //
    - дорогой нелишенный разума , если этот Емеля перестанет вести разработку , прое, пох, 26-Окт-18, 07:34 (38)
      - Если Он это делает систематически - да, в этом случае Я буду согласен с Вашим мн, svsd_val, 26-Окт-18, 17:08 (70)
        
        да, но в нормальных проектах неопытным джунам делать нечего - для них есть петпр, пох, 28-Окт-18, 12:27 (96)
  - И кто иксы вообще кодить будет тогда Желающих соваться в этот здец осталось пол, Аноним, 26-Окт-18, 23:27 (77) //
    - Да ты хоть прочти, анон, о чём проблема В исходничек посмотри Там всё очень кр, КГБ СССР, 27-Окт-18, 00:01 (85)
    - у вас ядерный реактор работает, как-то, последние лет тридцать, аварийные лампоч, пох, 28-Окт-18, 12:33 (97)
Но позвольте, SELinux же не должен дать Xorg возможности перезаписать файл в дом, Annoynymous, 25-Окт-18, 21:46 (15) //
- пользователь может поменять путь к модулям при помощи опции -modulepath , Аноним, 26-Окт-18, 00:22 (23) //
  - Это иксовые модули, а не ядерные , ананим.orig, 26-Окт-18, 00:29 (24)
  - И как это ему поможет , Annoynymous, 26-Окт-18, 00:54 (26)
- Там, где selinux есть - не даст, но эскалация все равно будет А Xserver у разре, Stax, 26-Окт-18, 11:41 (64) //
  - Согласен, что не панацея, но данный конкретный пример не должен сработать , Annoynymous, 26-Окт-18, 11:50 (65)
- Не понятно почему там должно быть setuid root хотя конечно бывает почему-то , Анонимный Алкоголик, 31-Окт-18, 08:40 (102)
Когда я писал свою suid прогу, я специально проверял, что все файлы, необходимые, anonymous, 26-Окт-18, 03:27 (29) //
- Такие же профессионалы как и ты Чем в данном случае поможет, что etc shadow не, angra, 26-Окт-18, 03:46 (30) //
  - В ОС здорового человека от этого помогает ACL , КГБ СССР, 26-Окт-18, 09:11 (45) //
    - gpedit msc, Аноним, 26-Окт-18, 16:02 (68)
      - Почти ACL 8212 это намного-намного больше en wikipedia org wiki Access_cont, КГБ СССР, 26-Окт-18, 16:21 (69)
  - Думаю речь шла про загрузку левых модулей через -modulepathЕсли бы иксы требовал, Гентушник, 26-Окт-18, 09:35 (48)
Локальные root-уязвимости - это хорошо Кто-нибудь выпустит залоченное устройств, Онаним, 26-Окт-18, 05:00 (31)
Только не говорите что вяленный без этого же костыля для повышения привелегий ра, Аноним, 26-Окт-18, 07:30 (37) //
- он разьве вообще работает из командной строки , пох, 26-Окт-18, 07:35 (39)
- Заглянул только что в свойства usr bin Xorg в Fedora 29 и никакого выставленног, 0x0, 26-Окт-18, 09:26 (46) //
  - А если честно, то когда читал, меня аж передёрнуло, что такое могло быть , 0x0, 26-Окт-18, 09:31 (47) //
    - Такое было И очень долго На то были причины , Аноним, 26-Окт-18, 17:40 (71)
А от suid-ных ping и traceroute не передёргивает , Dapredator, 26-Окт-18, 10:45 (56) //
- Да, я, вообще то, утрировал, но тут, кажись, что-то напутано с suid guid исполня, 0x0, 26-Окт-18, 11:05 (58) //
  - Если быть точнее, то напутано С ПРИНАДЛЕЖНОСТЬЮ процессов, запускаемых пользоват, 0x0, 26-Окт-18, 18:26 (73)
- Ping успешно переводится на Linux Capabilities , Аноним, 26-Окт-18, 11:33 (61)
- нет, у меня там нет setuid бита , Аноним, 26-Окт-18, 11:38 (63) //
  - Ну это у тебя нет А в убунте естб, и ничего, живут как-то люди , Dapredator, 27-Окт-18, 03:17 (88)
А дыру с доступом кого угодно к буферу обмена в X уже пофиксели , Аноним, 26-Окт-18, 11:18 (59)
В арче ls -la usr bin Xorg -rwxr-xr-x 1 root root 271 окт 16 18 15 usr bin Xo, Аноним, 26-Окт-18, 11:36 (62) //
- Если посмотреть эту новость в других источниках, то получается, что suid тут сов, 0x0, 26-Окт-18, 18:53 (74)
Как же все-таки _грамотно_ перезагрузить XServer без полного ребута , Аноним, 26-Окт-18, 18:02 (72) //
- Ctrl Alt BkSp, iZEN, 26-Окт-18, 22:41 (75) //
  - Если заблаговременно не отключили в настройках , КГБ СССР, 27-Окт-18, 00:00 (84)
- переключиться на виртуальную консоль ctrl alt f1 6, залогиниться и выполнить su, svsd_val, 28-Окт-18, 07:47 (93)
- а смысл Со времен впихивания в ядро ненужно-kms перезагружать xserver стало нез, пох, 28-Окт-18, 12:35 (98)
ls -la usr bin Xorg -rws--x--xЯ круче всех , Анонимчик, 28-Окт-18, 19:45 (101)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру