Portál AbcLinuxu, 29. července 2025 00:46


Bezpečnostní chyba v X.Org

Byla oznámena bezpečnostní chyba v X.Org (CVE-2011-0465). Útočník může pomocí vhodně zvoleného jména počítače (jméno obsahující escape sekvenci) spouštět příkazy s právy roota. Chyba je opravena v nejnovější verzi xrdb (1.0.9).

6.4.2011 06:27 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Ravensun avatar 6.4.2011 09:15 Ravensun | skóre: 11 | blog: Ravensun's blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v X.Org
Odpovědět | Sbalit | Link | Blokovat | Admin
Že by další důvod aby X.Org neběžel s právy roota?
Gentoo je můj poslední velký linux test...
Karry avatar 6.4.2011 11:04 Karry | skóre: 10
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v X.Org
To není další důvod. To je pořád ten jeden :)
unzip; strip; touch; grep; finger; mount; fsck; more; yes; umount; sleep
Max avatar 6.4.2011 11:07 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v X.Org
Spíš bych JohnnyS opravil a místo důvod bych napsal další důkaz :).
Zdar Max
Měl jsem sen ... :(
6.4.2011 11:53 x
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v X.Org
Ze by dalsi duvod, aby se OS a jejich tvurci co neumi ani napsat dhcp klienta vykaslali na svoji praci a sli radeji nekam do fabriky?

Log message: Update to xrdb 1.0.9.

Includes a fix for CVE-2011-0465, to which OpenBSD is not vulnerable, since dhclient will reject any hostname option containing invalid characters like $ or `
David Watzke avatar 6.4.2011 11:55 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v X.Org
Zajímalo by mě, jestli se ta chyba týká třeba i aktuálního dhcpcd. Jestli jo, tak je to ostuda :-)
“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
6.4.2011 12:02 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v X.Org
Já mam linux a přitom taky dhclient.
Mám dlouhodobě s dhclient lepší zkušenosti než dhcpcd...
SPD vůbec není proruská
Tomáš Bžatek avatar 6.4.2011 12:53 Tomáš Bžatek | skóre: 29 | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v X.Org
Jo kdyby bylo mozno si v distribuci vybrat, uz je tam.
Koupim litajiciho tucnaka
6.4.2011 13:11 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v X.Org
Proč to nejde? To by snad nemusel být takovej problém, ne?
SPD vůbec není proruská
Tomáš Bžatek avatar 6.4.2011 14:41 Tomáš Bžatek | skóre: 29 | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v X.Org
Ha, koukam, ze by to jit nakonec i mohlo: http://www.gentoo.org/doc/cs/handbook/handbook-x86.xml?part=4&chap=3#doc_chap3

Vetsinou je potreba mit podporu daneho klienta v initscriptech.
Koupim litajiciho tucnaka
David Watzke avatar 6.4.2011 11:19 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v X.Org
Odpovědět | Sbalit | Link | Blokovat | Admin
xrdb ani nemám nainstalovaný :-)
“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
6.4.2011 12:04 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v X.Org 
$> pacman -Qs xrdb
local/xorg-xrdb 1.0.8-2 (xorg-apps xorg)
    X server resource database utility
 :-/
SPD vůbec není proruská

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.