Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от opennews (??), 25-Окт-18, 20:46 | ||
Опубликован (https://www.mail-archive.com/xorg-announce@lists.x.org/...) релиз X.Org Server 1.20.3, в котором устранена опасная | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
2. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –7 +/– | |
Сообщение от Аноним (2), 25-Окт-18, 20:59 | ||
Пилят, пилят Иксы по частям, а глубже никто не хочет лезть. Как же там наш Веланд? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +5 +/– | |
Сообщение от Аноним (21), 25-Окт-18, 22:48 | ||
> Пилят, пилят Иксы по частям, а глубже никто не хочет лезть. Как же там наш Веланд? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
78. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от Аноним (-), 26-Окт-18, 23:28 | ||
Все проще: в вэйланде в коде еще более-менее можно разобраться. А в иксах большинству народа уже не помогает даже поллитра уже. Там такой код что большинство двуногих завидев его с...вает в панике. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
89. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +3 +/– | |
Сообщение от Тот_Самый_Анонимус (?), 27-Окт-18, 07:13 | ||
>Там такой код что большинство двуногих завидев его с...вает в панике. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
103. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от Аноним (103), 02-Ноя-18, 07:57 | ||
>Все проще: в иксах, код за многие годы уже и не нужно трогать | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
4. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –14 +/– | |
Сообщение от Аноним (4), 25-Окт-18, 21:02 | ||
Когда уже Wayland допилят, с иксами столько проблем... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от Аноним (12), 25-Окт-18, 21:40 | ||
Уже давно допилили. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
18. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –3 +/– | |
Сообщение от голос_Геенны (ok), 25-Окт-18, 22:37 | ||
Тогда почему у меня иксы по-умолчанию в Убунте 18.04? И я даже вынужден был после пары зависов GDM расчехлить WaylandEnable=false в custom.conf? Ах даа, это же неправильный дистрибутив! | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
20. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +3 +/– | |
Сообщение от Аноним (21), 25-Окт-18, 22:45 | ||
> Тогда почему у меня иксы по-умолчанию | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
52. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +2 +/– | |
Сообщение от Аноним (52), 26-Окт-18, 10:34 | ||
Иксы по-умолчанию в Убунте 18.04 не потому что Wayland не допилен. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
14. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от Annoynymous (ok), 25-Окт-18, 21:45 | ||
Года полтора назад, я сижу с 25-й федоры. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
25. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –4 +/– | |
Сообщение от Michael Shigorin (ok), 26-Окт-18, 00:43 | ||
> Когда уже Wayland допилят, с иксами столько проблем... | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
53. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +1 +/– | |
Сообщение от Dapredator (?), 26-Окт-18, 10:37 | ||
Список коммитов от россиянских создателей форка Mandrake где можно посмотреть? ;) | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
54. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +1 +/– | |
Сообщение от Dapredator (?), 26-Окт-18, 10:39 | ||
Ой, простите, я забыл, альтовцы так стесняются и всячески отрицают родство с мандрейком ;) Они так хотят казаться настоящим дистрибутивом. Но мы-то знаем ;) | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
67. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –2 +/– | |
Сообщение от Deprecator (?), 26-Окт-18, 13:35 | ||
А разве не Роса форк Мандрейка? | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
87. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –1 +/– | |
Сообщение от Dapredator (?), 27-Окт-18, 03:14 | ||
Ты лет на десять ошибся :) Росе досталась толи третья, толи пятая производная Мандрейка... | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
92. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от голос_Геенны (ok), 27-Окт-18, 16:56 | ||
А ещё говорят, Альт там, здесь.. Много такого слышал, но ни разу сам не видел. | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
94. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от Zenitur (ok), 28-Окт-18, 11:14 | ||
Официальное ответвление от Mandriva - Mageia. А Росинка - форк Mandrake, один из многих, но никак не официальное продолжение | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
95. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от Zenitur (ok), 28-Окт-18, 11:16 | ||
> Они так хотят казаться настоящим дистрибутивом | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
99. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +1 +/– | |
Сообщение от КГБ СССР (?), 28-Окт-18, 13:39 | ||
Альт появился уже после прихода Х-ла к власти и основания ПЖиВ (en.wikipedia.org/wiki/ALT_Linux). | ||
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору |
90. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от Тот_Самый_Анонимус (?), 27-Окт-18, 07:18 | ||
А можно ваши нормальные мысли без выcеров посмотреть? А то постите форки на нормальные мысли. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
76. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –1 +/– | |
Сообщение от Аноним (-), 26-Окт-18, 23:25 | ||
> Те же люди из @redhat.com, разумеется, ни разу не вносят порблемы в laywand, ага. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
60. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от Аноним (60), 26-Окт-18, 11:26 | ||
Его главная проблема - suid, впрочем, как и других suidных программ. Но сейчас же код, который, обращается к регистрам аппаратуры вынесен в ядро, поэтому в suid необходимости нет. SUSE, говорят, тому пример. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
6. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от КГБ СССР (?), 25-Окт-18, 21:09 | ||
> Уязвимости вызваны ошибкой, внесённой при подготовке ветки xorg-server 1.19.0 и приводящей к игнорированию проверок некоторых потенциально опасных опций. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от Аноним (8), 25-Окт-18, 21:28 | ||
Diff посмотреть религия не позволяет? | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
9. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от КГБ СССР (?), 25-Окт-18, 21:32 | ||
> Diff посмотреть религия не позволяет? | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
10. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –2 +/– | |
Сообщение от пох (?), 25-Окт-18, 21:32 | ||
один рукожоп полез улучшать код, которого не понимал (и который в его улучшизме вовсе не нуждался). Другой рукожоп одобрил не читая - "зато как быстро таск закрыл". | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
11. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +3 +/– | |
Сообщение от КГБ СССР (?), 25-Окт-18, 21:38 | ||
Ну так таки же да. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
19. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –1 +/– | |
Сообщение от голос_Геенны (ok), 25-Окт-18, 22:41 | ||
В оригинале "тысячи глаз", кажется, не должны допустить говнокодия. Реальность и я всегда над этим смеялись. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
22. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от КГБ СССР (?), 25-Окт-18, 23:02 | ||
> В оригинале "тысячи глаз", кажется, не должны допустить говнокодия. Реальность и я | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
28. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –1 +/– | |
Сообщение от Андрей (??), 26-Окт-18, 02:45 | ||
> оракули убрали из неё GNOME 2 (который был в 11.3) и вкорячили GNOME 3 | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
42. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от КГБ СССР (?), 26-Окт-18, 09:02 | ||
>> оракули убрали из неё GNOME 2 (который был в 11.3) и вкорячили GNOME 3 | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
40. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от Ващенаглухо (ok), 26-Окт-18, 08:36 | ||
Зачем там вообще ДЕ? | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
41. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от КГБ СССР (?), 26-Окт-18, 09:01 | ||
> Зачем там вообще ДЕ? | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
49. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –1 +/– | |
Сообщение от нах (?), 26-Окт-18, 09:36 | ||
> оракули убрали из неё GNOME 2 | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
100. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от КГБ СССР (?), 28-Окт-18, 13:49 | ||
Мне-то не надо никакое GNOME, вполне бы хватило IceWM, WindowMaker или, внезапно, CDE, да даже и twm терпим, если прижмёт. Но оракулям виднее: мы говорим «Ленин»^W solaris-desktop подразумеваем «партия»^W GNOME. Причём с «Required Solaris Patches». Неужто было сложнее пару тех своих патчей приклеить к IceWM? | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
32. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +5 +/– | |
Сообщение от svsd_val (ok), 26-Окт-18, 06:33 | ||
>Очередное подтверждение глубокой концептуальной ошибочности веры в миллионы зорких глаз, когда глаза эти в пустых головах. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
35. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –1 +/– | |
Сообщение от пох (?), 26-Окт-18, 07:24 | ||
глаза-то как раз заметили - кому-то не получающему зря зарплату от редхата, видимо, этот коммит все же попался. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
43. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от КГБ СССР (?), 26-Окт-18, 09:07 | ||
Да. Случай трешовый в самом образцовом виде. А в новостях всякие sjw пишут, что ошибка, ага. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
13. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –3 +/– | |
Сообщение от КГБ СССР (?), 25-Окт-18, 21:41 | ||
> Уязвимости вызваны ошибкой, внесённой при подготовке ветки xorg-server 1.19.0 и приводящей к игнорированию проверок некоторых потенциально опасных опций. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
16. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –2 +/– | |
Сообщение от КГБ СССР (?), 25-Окт-18, 21:49 | ||
Странички одного из героев дня (Adam Jackson <ajax@redhat.com>) красноречивы. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
79. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от Аноним (-), 26-Окт-18, 23:32 | ||
> Странички одного из героев дня (Adam Jackson <ajax@redhat.com>) красноречивы. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
27. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от axredneck (?), 26-Окт-18, 02:11 | ||
> обоим права коммита отобрать | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
36. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –1 +/– | |
Сообщение от пох (?), 26-Окт-18, 07:30 | ||
стесняюсь спросить - а что, других разработчиков в этом проекте уже не осталось, и менеджмента у них тоже нет - дали пароль от репы и крутись как хочешь? | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
80. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –1 +/– | |
Сообщение от Аноним (-), 26-Окт-18, 23:34 | ||
> стесняюсь спросить - а что, других разработчиков в этом проекте уже не осталось | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
83. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +1 +/– | |
Сообщение от КГБ СССР (?), 26-Окт-18, 23:59 | ||
>> стесняюсь спросить - а что, других разработчиков в этом проекте уже не осталось | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
55. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от Акакжев (?), 26-Окт-18, 10:42 | ||
> Кто такой Adam Jackson | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
33. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +4 +/– | |
Сообщение от svsd_val (ok), 26-Окт-18, 06:44 | ||
>По хорошему - обоим права коммита отобрать и пинком под жопу из проекта | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
38. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –3 +/– | |
Сообщение от пох (?), 26-Окт-18, 07:34 | ||
дорогой "нелишенный разума", если этот Емеля перестанет "вести разработку", проекту xorg только похорошеет. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
70. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от svsd_val (ok), 26-Окт-18, 17:08 | ||
>если этот Емеля перестанет "вести разработку", проекту xorg только похорошеет. | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
96. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от пох (?), 28-Окт-18, 12:27 | ||
> Опыт - дело наживное и дорогое, с ним никто не рождается .... | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
77. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –1 +/– | |
Сообщение от Аноним (-), 26-Окт-18, 23:27 | ||
> По хорошему - обоим права коммита отобрать и пинком под жопу из проекта | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
85. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от КГБ СССР (?), 27-Окт-18, 00:01 | ||
Да ты хоть прочти, анон, о чём проблема. В исходничек посмотри. Там всё очень красиво, просто сияет. | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
97. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от пох (?), 28-Окт-18, 12:33 | ||
> И кто иксы вообще кодить будет тогда? Желающих соваться в этот здец | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
15. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +1 +/– | |
Сообщение от Annoynymous (ok), 25-Окт-18, 21:46 | ||
> Например, можно указать в качестве аргумента "-logfile" файл /etc/shadow и переписать его содержимое, | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от Аноним (23), 26-Окт-18, 00:22 | ||
пользователь может поменять путь к модулям при помощи опции "-modulepath" | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
24. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от ананим.orig (?), 26-Окт-18, 00:29 | ||
Это иксовые модули, а не ядерные. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
26. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +1 +/– | |
Сообщение от Annoynymous (ok), 26-Окт-18, 00:54 | ||
> пользователь может поменять путь к модулям при помощи опции "-modulepath" | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
64. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +1 +/– | |
Сообщение от Stax (ok), 26-Окт-18, 11:41 | ||
Там, где selinux есть - не даст, но эскалация все равно будет. А Xserver'у разрешено создавать файлы там, где нет меток и еще некоторые другие вещи, т.к. он потенциально работает с кучей железа и делает до хрена всего, это все приходится разрешать. Он такой монстр, что продуктивно защитить его selinux'ом сложно. Поэтому модель безопасности там в какой-то момент решили строить на запуске без привилегий, с использованием capabilities + драйверов в ядре. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
65. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от Annoynymous (ok), 26-Окт-18, 11:50 | ||
> Там, где selinux есть - не даст, но эскалация все равно будет. | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
102. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от Анонимный Алкоголик (??), 31-Окт-18, 08:40 | ||
>> Например, можно указать в качестве аргумента "-logfile" файл /etc/shadow и переписать его содержимое, | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
29. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –1 +/– | |
Сообщение от anonymous (??), 26-Окт-18, 03:27 | ||
Когда я писал свою suid прогу, я специально проверял, что все файлы, необходимые ей для работы, не доступны простым пользователям для записи. Первым делом в голову пришло, а я ведь системным программированием редко балуюсь. А тут профессионалы. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
30. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от angra (ok), 26-Окт-18, 03:46 | ||
Такие же профессионалы как и ты. Чем в данном случае поможет, что /etc/shadow недоступен для записи? Что будет, если нехороший пользователь сначала запишет в файл, а потом уберет у себя право записи? Что будет, если в файл писать нельзя, а удалить и создать заново можно? | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
45. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –1 +/– | |
Сообщение от КГБ СССР (?), 26-Окт-18, 09:11 | ||
> Что будет, если в файл писать нельзя, а удалить и создать заново можно? | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
68. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +1 +/– | |
Сообщение от Аноним (68), 26-Окт-18, 16:02 | ||
gpedit.msc | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
69. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –1 +/– | |
Сообщение от КГБ СССР (?), 26-Окт-18, 16:21 | ||
> gpedit.msc | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
48. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от Гентушник (ok), 26-Окт-18, 09:35 | ||
Думаю речь шла про загрузку левых модулей через -modulepath | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
31. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +3 +/– | |
Сообщение от Онаним (?), 26-Окт-18, 05:00 | ||
Локальные root-уязвимости - это хорошо. Кто-нибудь выпустит залоченное устройство, надо будет его как-то рутать. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +2 +/– | |
Сообщение от Аноним (37), 26-Окт-18, 07:30 | ||
Только не говорите что вяленный без этого же костыля для повышения привелегий работает | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
39. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –1 +/– | |
Сообщение от пох (?), 26-Окт-18, 07:35 | ||
он разьве вообще работает из командной строки? | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
46. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –1 +/– | |
Сообщение от 0x0 (?), 26-Окт-18, 09:26 | ||
Заглянул только что в свойства /usr/bin/Xorg в Fedora 29 и никакого выставленного бита suid там не обнаружил :) | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
47. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –1 +/– | |
Сообщение от 0x0 (?), 26-Окт-18, 09:31 | ||
А если честно, то когда читал, меня аж передёрнуло, что такое могло быть )) | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
71. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от Аноним (71), 26-Окт-18, 17:40 | ||
Такое было. И очень долго. "На то были причины!" | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
56. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от Dapredator (?), 26-Окт-18, 10:45 | ||
А от suid-ных ping и traceroute не передёргивает? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
58. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –2 +/– | |
Сообщение от 0x0 (?), 26-Окт-18, 11:05 | ||
Да, я, вообще то, утрировал, но тут, кажись, что-то напутано с suid/guid исполняемых файлов и процессами, запускаемыми пользователями системы) | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
73. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –1 +/– | |
Сообщение от 0x0 (?), 26-Окт-18, 18:26 | ||
Если быть точнее, то напутано С ПРИНАДЛЕЖНОСТЬЮ процессов, запускаемых пользователями системы. | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
61. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –1 +/– | |
Сообщение от Аноним (60), 26-Окт-18, 11:33 | ||
Ping успешно переводится на Linux Capabilities. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
63. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от Аноним (63), 26-Окт-18, 11:38 | ||
нет, у меня там нет setuid бита. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
88. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от Dapredator (?), 27-Окт-18, 03:17 | ||
Ну это у тебя нет. А в убунте естб, и ничего, живут как-то люди. | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
59. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –3 +/– | |
Сообщение от Аноним (59), 26-Окт-18, 11:18 | ||
А дыру с доступом кого угодно к буферу обмена в X уже пофиксели? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
62. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –1 +/– | |
Сообщение от Аноним (63), 26-Окт-18, 11:36 | ||
В арче: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
74. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –1 +/– | |
Сообщение от 0x0 (?), 26-Окт-18, 18:53 | ||
Если посмотреть эту новость в других источниках, то получается, что suid тут совсем не причём. Опасность заключается в некоторых изюминках самого процесса, беря во внимание его принадлежность. Который, к слову, по всей вероятности и в Arch запускается совсем не из /usr/bin | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
72. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –1 +/– | |
Сообщение от Аноним (72), 26-Окт-18, 18:02 | ||
Как же все-таки _грамотно_ перезагрузить XServer без полного ребута? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
75. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от iZEN (ok), 26-Окт-18, 22:41 | ||
Ctrl+Alt+BkSp | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
84. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | –1 +/– | |
Сообщение от КГБ СССР (?), 27-Окт-18, 00:00 | ||
> Ctrl+Alt+BkSp | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
93. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от svsd_val (ok), 28-Окт-18, 07:47 | ||
переключиться на виртуальную консоль ctrl+alt+f1..6, залогиниться и выполнить sudo service/invoke-rc.d lightmd/ gdm/ kdm (или какой там у Вас дм) restart | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
98. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от пох (?), 28-Окт-18, 12:35 | ||
> Как же все-таки _грамотно_ перезагрузить XServer без полного ребута? | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
101. "Выпуск X.Org Server 1.20.3 с устранением локальной root-уязв..." | +/– | |
Сообщение от Анонимчик (?), 28-Окт-18, 19:45 | ||
ls -la /usr/bin/Xorg | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |