URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 126142
[ Назад ]

Исходное сообщение
"Уязвимости в X.Org Server"

Отправлено opennews , 14-Дек-21 17:47 
В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Проблемы обещают устранить в выпуске xorg-server 21.1.2, который ожидается в ближайшие дни. В дистрибутивах проблемы пока остаются неисправленными (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch)...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=56344


Содержание

Сообщения в этом обсуждении
"Уязвимости в X.Org Server"
Отправлено А где же каменты , 14-Дек-21 18:16 
А в вэйданд что-нибудь уже находили?

"Уязвимости в X.Org Server"
Отправлено Kuromi , 14-Дек-21 18:18 
Для этого им нужно пользоваться для начала.

"Уязвимости в X.Org Server"
Отправлено крендель , 14-Дек-21 21:31 
Пользуюсь уже 2 год, отлично работает Sway, очень довольный

"Уязвимости в X.Org Server"
Отправлено Аноним , 14-Дек-21 23:27 
Да ну ваш Sway скучный он. Пользую классический Gnome и вполне доволен.
Пробовал Enlightment, но это конечно печаль тоска.

"Уязвимости в X.Org Server"
Отправлено Аноним , 15-Дек-21 05:51 
пользуюсь i3, на Wayland-аналог нет желания переходить никакого

"Уязвимости в X.Org Server"
Отправлено макпыф , 14-Дек-21 19:07 
нет и не найдут. wayland - это протокол для работы wm с программами без посредника типо иксов.
Потому дыры могут быть только в wm

"Уязвимости в X.Org Server"
Отправлено penetrator , 14-Дек-21 19:18 
чисто теоретически дыры в протоколах тоже бывают, так что я бы не зарекался ))

"Уязвимости в X.Org Server"
Отправлено Аноним , 14-Дек-21 19:21 
И не только теоретически...

"Уязвимости в X.Org Server"
Отправлено Аноним , 15-Дек-21 09:11 
Дорогая, ты не поверишь! X Window System core protocol это тоже протокол.
Без посредников вроде wlroots.

"Уязвимости в X.Org Server"
Отправлено Фняк , 15-Дек-21 11:58 
Так сабж же не про протокол, а про реализацию

"Уязвимости в X.Org Server"
Отправлено макпыф , 15-Дек-21 13:32 
> Дорогая, ты не поверишь! X Window System core protocol это тоже протокол.

Так речь не о X Window System core protocol, а о X.org server

> Без посредников вроде wlroots.

Это вообще либа используемая некоторыми WM, причем тут она?


"Уязвимости в X.Org Server"
Отправлено Аноним , 14-Дек-21 20:29 
>А в вэйданд что-нибудь уже находили?

У композитора "карманы пустые", от только отрисовывает границы окон.


"Уязвимости в X.Org Server"
Отправлено Шарп , 14-Дек-21 18:18 
Уже пару дней как на вэйланд перекатился. Плазма 5.23.4. Шероховатости есть, но уже юзабельно. Закапывайте иксы.

"Уязвимости в X.Org Server"
Отправлено pavlinux , 14-Дек-21 18:24 
> Уже пару дней как на ...

Вяленому 15 лет ужо, он родился мёртвым

---

В трее весят Телега, RocketChat, Thunderbird и QMMP
Запущены два Qemu и гугл хром (~30 вкладок)  

Xfce + Xorg - load average: 0.51 0.48 0.41,
с Вяленым и Говномом эти цифры переваливают за 11.0 -15.0


Нахер мне такой оверхед на десктопе? Мировой эфир обогревать?


"Уязвимости в X.Org Server"
Отправлено Аноним , 14-Дек-21 18:29 
15 лет - это еще только самое начало молодости.

"Уязвимости в X.Org Server"
Отправлено pavlinux , 14-Дек-21 18:38 
> 15 лет - это еще только самое начало молодости.

Пока, эти 15 лет, Вяленого тюнинговали под OpenGL, народ тихо переполз под Vulcan.
Теперь ещё 15 лет тюнинга? ))  

DMA-BUF в ядре уже лет 10, шикарная фича, сцк никак не допилят.
Вот они решили, что нужно всё грузить в GPU, даже картинки 10x10 px и пашлиВсенафиг.


"Уязвимости в X.Org Server"
Отправлено Shizgorin , 14-Дек-21 20:23 
>vulcan

Что еще за Вулцан?


"Уязвимости в X.Org Server"
Отправлено макпыф , 14-Дек-21 21:41 
> Пока, эти 15 лет, Вяленого тюнинговали под OpenGL, народ тихо переполз под Vulcan.

Вяленый - протокол для общения клиента с композитором. Для его работы нужен умеющий в него клиент и композитор. Клиенты - весь графический софт. "Юзабельность" вяленого зависит от его поддержки софтом, wm, дровами (я про нвидию) и т.д.
Пока с этим так себе.

> Теперь ещё 15 лет тюнинга? ))  

Это не расширение для opengl чтоб полностью его перепиливать


"Уязвимости в X.Org Server"
Отправлено Пользователь , 14-Дек-21 21:15 
Комп хоть включал?
Может у тебя и скрин есть?

"Уязвимости в X.Org Server"
Отправлено макпыф , 14-Дек-21 21:27 
> Xfce
> Говномом

Уверен что виноват вяленый? посмотри с одинаковым DE и набором ПО


"Уязвимости в X.Org Server"
Отправлено pavlinux , 17-Дек-21 23:36 
>> Xfce
>> Говномом
> Уверен что виноват вяленый? посмотри с одинаковым DE и набором ПО

А нахуа нужен Вяленый с twm ? )))


"Уязвимости в X.Org Server"
Отправлено крендель , 14-Дек-21 21:33 
|Вяленому 15 лет ужо, он родился мёртвым

Чего тогда за 15 лет не допилил хорг умник?


"Уязвимости в X.Org Server"
Отправлено Мохнатый пись , 15-Дек-21 06:13 
Так хренорг идеален, чего его пилить?

"Уязвимости в X.Org Server"
Отправлено Аноним , 15-Дек-21 08:51 
Чукча даже заголовок новости не прочитал?

"Уязвимости в X.Org Server"
Отправлено Admino , 15-Дек-21 09:57 
> Так хренорг идеален, чего его пилить?

Открой меню и сделай скриншот. Переключи раскладку. Прибавь громкость.

Идеальный хрен такой идеальный.


"Уязвимости в X.Org Server"
Отправлено Аноним , 15-Дек-21 19:01 
Что скажешь, если через 3 года процент систем с Wayland будет 87, Xorg — 7?

Справочно:
сейчас 16/77.


"Уязвимости в X.Org Server"
Отправлено adolfus , 17-Дек-21 12:31 
Кому нужно на удаленном компе работать, тот не вайланд не перейдет.

"Уязвимости в X.Org Server"
Отправлено Admino , 15-Дек-21 09:57 
Давно пора.

"Уязвимости в X.Org Server"
Отправлено Аноним , 15-Дек-21 18:57 
Уже пару лет как перекатился на Wayland. GNOME 41.2. Безупречно. Иксы закопаны, и даже начали смердеть.

"Уязвимости в X.Org Server"
Отправлено adolfus , 17-Дек-21 12:25 
А что, вайланд уже умеет сессию открывать на удаленном хосте или хотя бы приложение там запустить?

"Уязвимости в X.Org Server"
Отправлено Шарп , 20-Дек-21 13:16 
> А что, вайланд уже умеет сессию открывать на удаленном хосте или хотя
> бы приложение там запустить?

Ты свои частные юз-кейсы проецируешь на всех остальных. Если очень надо, то есть vnc. В современных графических тулкитах иксы и так работают как vnc. Картинка полностью рендерится на клиенте и потом пересылается иксам, которые её только рисуют.


"Уязвимости в X.Org Server"
Отправлено adolfus , 21-Дек-21 00:20 
>> А что, вайланд уже умеет сессию открывать на удаленном хосте или хотя
>> бы приложение там запустить?
> Ты свои частные юз-кейсы проецируешь на всех остальных. Если очень надо, то
> есть vnc. В современных графических тулкитах иксы и так работают как
> vnc. Картинка полностью рендерится на клиенте и потом пересылается иксам, которые
> её только рисуют.

И как я через этот ваш vnc открою сессию на удаленной машине, которая только 22 порт открытым держит?



"Уязвимости в X.Org Server"
Отправлено Аноним , 14-Дек-21 18:19 
> В дистрибутивах проблемы пока остаются неисправленными (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch)

А в Gentoo ждём ебилдов.


"Уязвимости в X.Org Server"
Отправлено gentoo user , 14-Дек-21 19:17 
проблема не проявляется, т.к. X не стартует от root.

"Уязвимости в X.Org Server"
Отправлено Аноним , 14-Дек-21 18:25 
> если X-сервер выполняется с правами root

Не актуально. Может в каком-нибудь наколенном протухшем дистре типа слаквари только если.


"Уязвимости в X.Org Server"
Отправлено Аноним , 14-Дек-21 19:01 
Для NVIDIA актуально, на любом дистре.

"Уязвимости в X.Org Server"
Отправлено Fracta1L , 14-Дек-21 18:30 
Когда уже закопают этого тормозного дырявого монстра

"Уязвимости в X.Org Server"
Отправлено Аноним , 14-Дек-21 18:36 
Как только появится адекватная альтернатива.

"Уязвимости в X.Org Server"
Отправлено Аноним , 14-Дек-21 19:10 
Действительно когда уже тебя закопают. Вот какой смысл в твоих постоянных комментах про раст. Чего ты собираешься этим добиться?

"Уязвимости в X.Org Server"
Отправлено Аноним , 14-Дек-21 18:36 
Ну, как всегда, в RHEL чтобы просто посмотреть нужно быть регистрантом, а у Fedora вообще ничего непонятно, ссылка на общую кучу.

"Уязвимости в X.Org Server"
Отправлено Анонн , 14-Дек-21 18:57 
Офегенно, просто посыпались как из рога изобилия.
XOrg, роутеры TP-Link, Mikrotik, Chrome 96 и везде один и тот же булщит.

"Уязвимости в X.Org Server"
Отправлено Аноним , 14-Дек-21 19:22 
> везде один и тот же булщит.

Какие программисты - такой и булщит.


"Уязвимости в X.Org Server"
Отправлено Аноним , 14-Дек-21 19:09 
Как же так! Опенсорс, сто лет проекту и тд и тп. Что же комьюнити не поправила то?

"Уязвимости в X.Org Server"
Отправлено Аноним , 14-Дек-21 19:11 
Новость перечитай они-то как раз всё поправили. В твоей дырковенде так дыры и остались.  

"Уязвимости в X.Org Server"
Отправлено ononoki , 16-Дек-21 16:39 
+15 плюсов за проход в винду

"Уязвимости в X.Org Server"
Отправлено Аноним , 14-Дек-21 19:18 
> Что же комьюнити не поправила то?

А кто поправил? Пушкин?


"Уязвимости в X.Org Server"
Отправлено отставной прапорщик , 15-Дек-21 10:58 
тысячеглас смотрят

"Уязвимости в X.Org Server"
Отправлено prokoudine , 14-Дек-21 19:38 
Недели уязвимостей в Макдональдс.

"Уязвимости в X.Org Server"
Отправлено Аноним , 14-Дек-21 22:58 
Десять возможностей получить рута сидя под рутом ? даже патчить такое взападло.

"Уязвимости в X.Org Server"
Отправлено Аноним , 14-Дек-21 20:04 
Не понял, это если я запускаю иксы по startx, то это от рут или как?

"Уязвимости в X.Org Server"
Отправлено iZEN , 14-Дек-21 20:22 
> если я запускаю иксы по startx, то это от рут или как?

Это — инициализация пользовательской сессии к (если не был запущен — запускается) запущенному X-серверу.


"Уязвимости в X.Org Server"
Отправлено Аноним , 14-Дек-21 21:09 
Благодарю, ступил немного, это тоже самое, если выставить "не спрашивать пароль" в сессии lightdm etc.

"Уязвимости в X.Org Server"
Отправлено Аноним , 15-Дек-21 08:53 
От кого спасёт этот пароль, от бабушки?

"Уязвимости в X.Org Server"
Отправлено Урри , 15-Дек-21 13:07 
$ ps -aux | grep lightdm

root ... /usr/sbin/lightdm


"Уязвимости в X.Org Server"
Отправлено Аноним , 16-Дек-21 23:02 
lightdm кстати запускает то, что ему пропихнут (файлики .desktop в /usr/share/xsessions) от имени юзера, в которого залогинились. Исключением, по крайней мере у меня под манжарой, был i3. Что забавно, учитывая то, что его конфиги лежат в .config юзера, могут автолаунчить программы и доступны на чтение-запись любому софту, запускаемому из под этого юзера.

"Уязвимости в X.Org Server"
Отправлено Аноним , 14-Дек-21 20:24 
Скорее всего, но не обязательно. Можно посмотреть ps -o user,group -p`pidof X` для начала.

"Уязвимости в X.Org Server"
Отправлено anonymous , 14-Дек-21 21:40 
> https://www.opennet.me/opennews/art.shtml?num=56342

посмотри права доступа ls -lah /usr/bin/Xorg. Скорее всего там будет выставлен suid бит - значит от рута запускаешь. Проверить можно через cat /proc/pid/status, там указан стартовый и эффективный uid.

Запуск иксов от рута - это классика, ибо иксам нужны повышенные привелегии для работы с графикой. От просто suid современные дистрибутивы ушли всячески извращаясь посредством systemd. Там, где стоит классика, иксы запускаются от рута.


"Уязвимости в X.Org Server"
Отправлено john_erohin , 15-Дек-21 21:00 
> Там, где стоит классика, иксы запускаются от рута.

на devuan - нет. суидный враппер /usr/lib/xorg/Xorg.wrap есть,
но он не запускается. у процесса все ровно:

$ ps -o ruid,rgid,euid,egid,uid,gid -p`pidof Xorg`
RUID  RGID  EUID  EGID   UID   GID
1000  1000  1000  1000  1000  1000


"Уязвимости в X.Org Server"
Отправлено john_erohin , 15-Дек-21 21:10 
>  суидный враппер /usr/lib/xorg/Xorg.wrap есть,
> но он не запускается

либо сбрасывает привилегии после запуска.


"Уязвимости в X.Org Server"
Отправлено Аноним , 14-Дек-21 22:07 
Прежде чем запустить иксы командой startx, нужно кагбе залогиниться. А уж от рута ты залогинился или от себя - тебе виднее.

"Уязвимости в X.Org Server"
Отправлено лабутенко , 15-Дек-21 01:51 
Ну первый раз пароль запрашивает, при рестарте уже не просит.

"Уязвимости в X.Org Server"
Отправлено макпыф , 14-Дек-21 22:08 
если иксы с суидом - да, если иксы с системдой - нет

"Уязвимости в X.Org Server"
Отправлено Аноним , 15-Дек-21 05:03 
Блин, и здесь два стула, на одном из которых ножи точены, а про другой вы и сами знаете.

"Уязвимости в X.Org Server"
Отправлено Самокатофил , 15-Дек-21 19:42 
Глянь как в войде собрано.

"Уязвимости в X.Org Server"
Отправлено Аноним , 14-Дек-21 22:35 
Что там по нашим супер пупер защищенным ОС одобренных в ФСТЭК типа AltLinux, AstraLinux ну и ПОКА ХРОМ 12 ОС? Также дырявые Firefox, Chromium и иксы?

"Уязвимости в X.Org Server"
Отправлено pofigist , 19-Дек-21 09:54 
Ой, если ты не понимаешь ЧТО гарантирует подобная сертификация, то зачем пишешь?

"Уязвимости в X.Org Server"
Отправлено DEF , 14-Дек-21 23:04 
В Убунту уже прилетело. Наш славный город Козлиск успешно обновился!

"Уязвимости в X.Org Server"
Отправлено Аноним , 15-Дек-21 00:08 
аналогично - только почему обновление не было отмеченно критически важным?

"Уязвимости в X.Org Server"
Отправлено Admino , 15-Дек-21 09:59 
Локальные уязвимости не считаются критическими.

"Уязвимости в X.Org Server"
Отправлено макпыф , 15-Дек-21 14:32 
по тому что иксы не от рута запускаются

"Уязвимости в X.Org Server"
Отправлено yurikoles , 14-Дек-21 23:50 
На FDO GitLab Slashdot effect, 504.

"Уязвимости в X.Org Server"
Отправлено Аноним , 15-Дек-21 00:07 
только что, почему-то прилетело обновление к X.Org Server без отметки как критическое... мутят?

"Уязвимости в X.Org Server"
Отправлено Аноним , 15-Дек-21 00:07 
Ubuntu

"Уязвимости в X.Org Server"
Отправлено Аноним , 15-Дек-21 03:29 
т.е. поняли, что вяленый не взлетит и решили xorg починить :)
похвально

"Уязвимости в X.Org Server"
Отправлено Аноним , 15-Дек-21 03:58 
С языка снял :))

"Уязвимости в X.Org Server"
Отправлено llolik , 15-Дек-21 08:45 
Поняли - это кто?
Патчи от текущего мейнтейнера Xorg (https://gitlab.freedesktop.org/xorg/xserver/-/commits/master). Четыре патча, из них три однострочника. Один в 9 строк с банальной проверкой "out of bounds", вида

if (buffer + <число байт глифов> > end) {
  return BadLength;
}


"Уязвимости в X.Org Server"
Отправлено Крабыч , 15-Дек-21 08:56 
А что там с Wayland?

Уже готов или "надо только подождать"?


"Уязвимости в X.Org Server"
Отправлено Аноним , 15-Дек-21 09:15 
Готов. Как в анекдоте про парашютистов. Пора отскребать останки от взлетки и закапывать.

"Уязвимости в X.Org Server"
Отправлено Moomintroll , 15-Дек-21 09:05 
А где же растофаны? Перепишите же скорее иксы на расте! Греп же переписали, перепишите и иксы.

Или слабо?
Или "ненужно" и "вяленый рулит"?


"Уязвимости в X.Org Server"
Отправлено Анонн , 15-Дек-21 10:24 
А разве grep уже deprecated? Нет, поэтому можно переписать.
А иксы уже в мусорке истории, смысл в них вкладывать силы и время.

"Уязвимости в X.Org Server"
Отправлено Moomintroll , 15-Дек-21 12:39 
> А иксы уже в мусорке истории, смысл в них вкладывать силы и время.

Ага, те есть таки "ненужно" и "вяленый рулит"


"Уязвимости в X.Org Server"
Отправлено Аноним , 15-Дек-21 15:11 
> Ага, те есть таки "ненужно" и "вяленый рулит"

Ага, "при раскопках пирамид не обнаружили медных проводов, значит древние египтяне пользовались беспроволчным телеграфом!" (с)


"Уязвимости в X.Org Server"
Отправлено Самокатофил , 15-Дек-21 19:46 
Греп не переписали. То что так самоуверенно назвали РипГреп - хелловорлд, и до грепа с сменными движками регекспов далеко как до пекина.

"Уязвимости в X.Org Server"
Отправлено Умный бомж , 15-Дек-21 09:48 
Преимущество линукс перед виндой - это юниксовый шелл. Графика же в линукс всегда была самой отсталой и убогой. Даже хайку в этом плане выглядит гораздо интересней.

"Уязвимости в X.Org Server"
Отправлено Аноним , 15-Дек-21 19:11 
Не скажи!.. Слегка подашаманенный GNOME весьма и весьма.

"Уязвимости в X.Org Server"
Отправлено Пельмень , 15-Дек-21 11:06 
Wayland стал уже гораздо лучше, чем пару лет назад, но есть некоторые проблемы: игрушки запущенные в Wine ведут себя неправильно, приложения из Flatpak нуждающиеся в трее (который в Gnome за счет расширений) не попадают туда.

"Уязвимости в X.Org Server"
Отправлено llolik , 15-Дек-21 11:19 
> приложения из Flatpak нуждающиеся в трее (который в Gnome за счет расширений) не попадают туда

На это могу сказать, что проблема тут не в Wayland. Чтобы отобразить иконку, необходио выставить интерфейс на сессионной шине d-bus. FlatPak это запрещает. Можно это, конечно, обойти, но во-первых это не по стандарту, во-вторых libappindicator, насколько я в курсе так не умеет (и уже немного подтухла), но есть альтернативные реализации  SNI протокола.

Вот тут ( https://github.com/jjk-jacky/statusnotifier/issues/18 ), например, это обошли костылём.

ЗЫ. libdbusmenu, кстати, тоже изрядно подтухла и по-хорошему её бы надо конечно кому-нибудь подновить под GTK4 (кода там, конкретно GTK, не так, чтобы много) и подчистить от deprecated.


"Уязвимости в X.Org Server"
Отправлено llolik , 15-Дек-21 11:23 
> проблемы: игрушки запущенные в Wine ведут себя неправильно

Можно подробностей. Мне интересно, потому что сейчас наскоками поигрываю в древнюю Diablo II LoD на Ubuntu 20.10 GNOME Wayland. Вроде работает. За исключением того, что на весь экран не развернёшь (максимум 800x600), ну так это и в виндах лечится кривейшими костылями.


"Уязвимости в X.Org Server"
Отправлено СимСим , 15-Дек-21 12:10 
играю из wine в SpellForce, прикольная игрушка, рекомендую, в вайладн не правильная фокусировка мыши, то есть иконка курсора мыши и ее реальное положение расходятся на 15-20 мм. но у меня и ДЕ нет, wayland/sway, xorg/stumpwm. хотя герои работают нормально.

"Уязвимости в X.Org Server"
Отправлено n00by , 15-Дек-21 13:17 
Разрешения экрана и игры различаются?

"Уязвимости в X.Org Server"
Отправлено СимСим , 15-Дек-21 14:32 
да, игра старая. но, в героях тоже как бы отличается, но там все нормально

"Уязвимости в X.Org Server"
Отправлено СимСим , 15-Дек-21 14:39 
Забыл уточнить) герои у меня портированные под линукс, человек озаботился, там скрипт для запуска и все такое, а spellforce просто установленная, еще и без смонтированного диска не работает.

"Уязвимости в X.Org Server"
Отправлено n00by , 16-Дек-21 07:11 
WinE всё еще работает через XWayland, т.е. через X server, и Wayland оказывается лишней прослойкой. Я этот вопрос не копал, но похоже, что в каких-то случаях пересчёт координат не выполняется, т.е. картинку масштабирует на весь экран, а мышка работает только на части экрана (левой верхней?), как если бы картинка была не растянута.

"Уязвимости в X.Org Server"
Отправлено Пельмень , 15-Дек-21 14:44 
Debian 11 (Gnome 3.38) (Wine 6.23) - Gothic 2 под Wayland камера поворачивается откуда-то снизу и не развернуть. Под Xorg всё отлично.

"Уязвимости в X.Org Server"
Отправлено Лысожопый , 15-Дек-21 12:15 
CVE-2021-4008 - переполнение буфера ...
CVE-2021-4009 - переполнение буфера ...
CVE-2021-4010 - переполнение буфера ...
CVE-2021-4011 - переполнение буфера ...

а вот этого могло бы и не быть если ...


"Уязвимости в X.Org Server"
Отправлено ыы , 15-Дек-21 13:06 
не копались ыб в коде и не находили там чего находить ненадо...

"Уязвимости в X.Org Server"
Отправлено TormoZilla , 15-Дек-21 13:34 
... бы Rust придумали на 13 лет раньше.