The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Локальная Root-уязвимость в X.Org

05.04.2011 23:52

Разработчики проекта X.Org объявили об обнаружении критической уязвимости в утилите xrdb, позволяющей локальному злоумышленнику выполнить свой код с привилегиями суперпользователя. Организация запуска кода производится через передачу специально оформленного имени хоста, содержащего экранированные спецсимволы. Выполнение кода производится в момент запуска дисплейного менеджера, в котором для загрузки базы ресурсов от имени суперпользователя используется утилита xrdb.

Проблемное имя хоста может быть передано двумя путями: через DHCP или xdmcp. В первом случае злоумышленник должен иметь административный доступ к DHCP-серверу или физический доступ к локальному сегменту сети. Во втором случае на атакуемой системе должна присутствовать возможность удаленного входа по xdmcp и злоумышленник должен иметь локальный аккаунт в системе.

Проблему обнаружил Себастьян Крамер (Sebastian Krahmer) из команды по обеспечению безопасности SUSE Linux. Уязвимость исправлена в xrdb 1.0.9 (в состав последнего релиза X11R7.6 по прежнему входит уязвимая версия xrdb 1.0.7). Обновления с исправлением уязвимости пока недоступны для дистрибутивов, статус выхода исправлений можно отследить на следующих страницах: Slackware, Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL, Debian, Ubuntu, FreeBSD.

  1. Главная ссылка к новости (http://lists.freedesktop.org/a...)
  2. OpenNews: Релиз X Server 1.8.1 и планы Ubuntu по выполнению X.Org с пониженными привилегиями
  3. OpenNews: Moblin 2.0 не будет использовать root привилегии для запуске X-сервера
  4. OpenNews: X-сервер научили работать без root-привилегий
  5. OpenNews: X-сервер скоро будет избавлен от кода, работающего с правами суперпользователя
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/30142-security
Ключевые слова: security, xorg
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (45) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, px (??), 02:11, 06/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вейландопейсатели зря стараются. У иксов даже с такими мелкими багами безупречная репутация в отличие от их поделки.
     
     
  • 2.3, bircoph (ok), 02:48, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А их ещё не закопали?
    Без ssh -X у wayland нет пути.
     
     
  • 3.12, crypt (??), 08:59, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    от не поверишь, сколько лет в консоли, а ssh -X использовал всего пару раз.
     
     
  • 4.24, sHaggY_caT (ok), 11:59, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Навскидку, халявная интеграция Skype и Asterisk настраивается только через ssh -X, если нет желания платить $ digium'у и Skype'у за каждый канал, и на сервере запускается по экзмепляру Skype-а.
     
     
  • 5.25, User294 (ok), 12:17, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    У любителей проприетарщины вечно какой-то геморрой на ровном месте :)
     
     
  • 6.38, ананим (?), 14:33, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    а не любителям проприетарщины графика с сервера уже не нужна? :D

    зыж
    это может показаться сложным, но вообразите - для примера, есть слабая станция, на которой слегка геморно запустить майю/блэндер/... вместо этого они пускаются на сервере. а если удалённо, то и через ssh -CX[или Y]

     
     
  • 7.53, User294 (ok), 18:27, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Просто роутинг звонков с участием иксов и ssh - cильно напоминает удаление гланд, через жопу, автогеном, но только применительно к компьютерам :).
     
  • 7.54, Michael Shigorin (ok), 19:34, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Или когда "там" куча данных либо ресурсов для их обработки.

    Регулярнейшим образом запускаю удалённо (ssh -Y) на домашней машинке recoll для поиска по почтовому архиву, nxclient для тестирования свежевыпеченых исошек на серверах и ещё по мелочи.

     
     
  • 8.56, ананим (?), 20:12, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    или когда да не хочу я вон ту шнягу себе ставить вполне сукурно, быстро и ... текст свёрнут, показать
     
  • 7.59, аанноо (?), 20:56, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде недавно была новость про то, что gtk уже через браузер умеет. ;)
     
  • 5.34, Nicknnn (ok), 13:40, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    легко заменяется на Xvnc например.
     
     
  • 6.39, ананим (?), 14:37, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    это типа так:
    >ssh -C -L 4961:localhost:5961 my.dns-name.com

    http://linuxreviews.org/howtos/xvnc/#toc13

    :D

     
  • 6.50, non anon (?), 18:13, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > легко заменяется на Xvnc например.

    Настраивать xvnc - порядочный гемор. А иксы через ssh обычно работают "из коробки".

     
  • 4.30, ананим (?), 13:33, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >от не поверишь, сколько лет в консоли, а ssh -X использовал всего пару раз.

    это типа такое доказательство того, что трафик вайланда в шифрации не нуждается?

     
     
  • 5.36, crypt (??), 14:03, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это высказывание против использования X11 протокола по сети. А какой трафик в wayland требуется шифровать?
     
     
  • 6.37, ананим (?), 14:16, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    весь.
    зыж
    >Это высказывание против использования X11 протокола по сети.

    неа.
    это описание своего не большого опыта и не более.

     
  • 4.51, non anon (?), 18:15, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > от не поверишь, сколько лет в консоли, а ssh -X использовал всего
    > пару раз.

    Если из этой фразы убрать "-X", ее значение не особо изменится. Что ж тогда, ssh на помойку волочь?
    hint: личный опыт Васи Пупкина - это еще не истина в последней инстанции.

     
  • 3.33, Аноним (-), 13:38, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.linux.org.ru/polls/polls/5937580
     
  • 2.5, Lain_13 (?), 03:51, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сравнил систему которая энцать леть в разрабатывается и допиливается с наколеночным проектом, на который лишь относительно недавно обратили внимание и который возник так-же недавно.
    Естественно у иксов и репктация, и всё такое. Но у Вэйленда есть свои плюсы. Посмотрим, что будет лет через пять-десять.
     
  • 2.11, Zenittur (?), 08:27, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Причём здесь они? И ещё, посмотрите в "похожих новостях" о том, что X-сервер можно запустить без root-прав.
     
  • 2.20, ascrzy (?), 10:48, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    правильно, нахер нам нужен вообще новый софт, будем юзать всякую херню которая проектировалась лет эдак 20 назад, и не важно что работает там всё через жопу, главное что юниксвейно, на первый взгляд.
     
     
  • 3.21, хм (?), 11:21, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > главное что юниксвейно, на первый взгляд

    Это иксы-то юниксвейны?
    вяленд куда больший юниксвей

     
     
  • 4.31, ананим (?), 13:34, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    с чего бы вдруг?
     
     
  • 5.40, Lain_13 (?), 15:32, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вероятно потому, что пытается выполнять ровно одну задачу и больше ни куда не лезет и ни чего иного делать не пытается. Может он даже слишком минималистичен, но иксы — комбайн. Причём от рождения.
     
     
  • 6.45, ананим (?), 16:53, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    одну?!!! акстись.
    а вот типа так вот
    $ wayland | tar -cz - | ssh host.name tar -xz - | wayland
    сможет? не? :D

    зыж
    вы хоть диаграмму этого вайланда видели?
    http://wayland.freedesktop.org/architecture.html
    сказать что вайланд выполняет одну задачу, это всё равно что сказать что мой ноут тоже выполняет одну задачу - числа считает.

     
  • 4.52, non anon (?), 18:18, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Это иксы-то юниксвейны?
    > вяленд куда больший юниксвей

    По-моему, вы путаете юниксвей (модульность и сетевая прозрачность - X) с виндовс-веем (мы такого нагородим в наш монолитный супер-комбайн, а на структуру пофиг - wayland).

     
  • 3.55, px0 (ok), 19:58, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > правильно, нахер нам нужен вообще новый софт, будем юзать всякую херню которая
    > проектировалась лет эдак 20 назад

    Ну так давайте сразу выкинем все что имеет отношение к UNIX т.к. он проектировался 60х. Нафиг вообще все это старье.

    > и не важно что работает там
    > всё через жопу, главное что юниксвейно, на первый взгляд.

    Пруф или не было? Важно что там все действительно работает и работает не первый год, а вейланд пока неюзабелен и много чего не умеет (И крики такого школо-крикуна как ты при этом не учитывается.). А все что он умеет это предоставить якобы быстроту  взамен функционала.


     

  • 1.4, Аноним (-), 03:17, 06/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Для Ubuntu Natty уже похоже есть обновление
    https://launchpad.net/~xorg-edgers/+archive/ppa/+sourcepub/1633587/+listing-ar
     
     
  • 2.41, Lain_13 (?), 15:34, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ты б ещё из гита собрать посоветовал. Эджерсов подключать — себя не любить. Это ж ветка для тестирования.
     

  • 1.6, pavlinux (ok), 05:13, 06/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/



    - if (!isalpha(c) && !isdigit(c) && c != '_')
    + if (!isalpha(c) && !isdigit(c) && c != '_' && c != '.' && c != ':' && c != '-')
        *s = '_';


    Угу... =)

     
     
  • 2.10, cmp (ok), 08:15, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а не проще?

    if(!isalpha(c) && !isdigit(c) && !index("_-:", c))
      *s = '_';

     
     
  • 3.17, gegMOPO4 (ok), 10:24, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Нестандарт.
     
     
  • 4.26, pavlinux (ok), 13:06, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Нестандарт.

    strchr()

    SVID 3, POSIX, BSD 4.3, ISO 9899

     
     
  • 5.29, gegMOPO4 (ok), 13:31, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Именно.
     
  • 3.42, Lain_13 (?), 15:36, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Точку потерял. :)
     
  • 2.23, Аноним (-), 11:41, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    и о чем "угу"? что смущает в старой или новой стоке?
     
     
  • 3.27, pavlinux (ok), 13:11, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Да не, код нормальный, я про:

    "Организация запуска кода производится через передачу специально
    оформленного имени хоста, содержащего экранированные спецсимволы."

    Собственно, вот они, спецсимволы - ".", ":", "-".

     
     
  • 4.28, gegMOPO4 (ok), 13:29, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Наоборот, раньше эти символы были запрещены и заменялись на подчёркивание, теперь допустимы.
     
     
  • 5.35, pavlinux (ok), 13:58, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Наоборот, раньше эти символы были запрещены и заменялись на подчёркивание, теперь допустимы.

    Ну да. :)

    И как я понял, экранированные оно не понимало,  т.е '\:', '\.', '\- '  проскакивало.


     
     
  • 6.43, Аноним (-), 16:02, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    какое экранирование куда проскакивало? ошибка-то не там была
     
     
  • 7.44, pavlinux (ok), 16:12, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Не там, это где x11-xserver-utils-7 6 2 edgers xrdb xrdb c code static v... большой текст свёрнут, показать
     
     
  • 8.49, Аноним (-), 18:03, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    да, здесь и выше, т е где добавляем def без проверки к if isalpha c isd... текст свёрнут, показать
     

  • 1.47, anonymous (??), 17:32, 06/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а зачем нужен этот «дисплейный менеджер»? O_O
     
     
  • 2.57, Michael Shigorin (ok), 20:12, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > а зачем нужен этот «дисплейный менеджер»? O_O

    Для допуска мышиного менеджера к оконному.

     
     
  • 3.58, anonymous (??), 20:22, 06/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> а зачем нужен этот «дисплейный менеджер»? O_O
    > Для допуска мышиного менеджера к оконному.

    O_O

    а я всегда думал, что это для тех дебилов, которые initlevel'ом сразу в иксы лезут. ну, дебилы на то и дебилы же.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру