Portál AbcLinuxu, 4. května 2025 20:57

Bezpečnostní chyby v X.Org v XWaylandu

Byly publikovány informace o 4 bezpečnostních chybách CVE-2021-4008, CVE-2021-4009, CVE-2021-4010 a CVE-2021-4011 v X.Org v XWaylandu. Chyby jsou opraveny v XWaylandu 21.1.4.

14.12.2021 17:00 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Jendа avatar 14.12.2021 20:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v XWaylandu
Odpovědět | Sbalit | Link | Blokovat | Admin
A víte vůbec co je doopravdy v těch patchích? Software, například filesystémy, se běžně testují roky a stejně se v nich nacházejí chyby, a tady máme věřit tomu, že někdo udělal patch na tak komplikovaný systém jakým X.org je, a neotevře to nějakou ještě větší díru nebo vám to nesmaže data, a hned si to máme všichni instalovat? Navíc většiny infekcí malwarem si uživatel ani nevšimne, podívejte se na libovolná domácí windows. A přirozeně se infikovat malwarem, který po sobě díru zavře (aby zabránil konkurenci), je mnohem účinnější než být vyděšený z bezpečnostních děr a instalovat opravy, které často něco znefunkční.
xkucf03 avatar 14.12.2021 20:52 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše anti-patcher se odhalil
+1 :-)
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
xkucf03 avatar 17.12.2021 03:42 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: anti-patcher se odhalil
a tady máme věřit tomu, že někdo udělal patch na tak komplikovaný systém …, a neotevře to nějakou ještě větší díru nebo vám to nesmaže data, a hned si to máme všichni instalovat?
viz také: Log4j 2.15.0 stills allows for exfiltration of sensitive data
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
14.12.2021 21:29 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v XWaylandu
A víte vůbec co je doopravdy v těch patchích? Software, například filesystémy, se běžně testují roky a stejně se v nich nacházejí chyby, a tady máme věřit tomu, že někdo udělal patch na tak komplikovaný systém jakým X.org je, a neotevře to nějakou ještě větší díru nebo vám to nesmaže data, a hned si to máme všichni instalovat?
Ty patche samozřejmě reálně k ničemu nejsou, myslíš si, že ti ty patch systém skutečně zabezpečí? To ani náhodou, já se vsadim, že se bude zase muset za půl roku dávat další dávka patchů a za další půl rok zase a stejně to nikdy nebude stačit... celý to je jen aby na tom mohli ajťáci vydělávat.
SPD vůbec není proruská
Jendа avatar 14.12.2021 23:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v XWaylandu
To je pravda, viz předchozí zprávička. Přepatchování každý rok, kolik ještě patchů tvůj počítač vydrží?
14.12.2021 21:31 plostenka | blog: plstnk
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v XWaylandu
Mas naprostou pravdu. Presna zneni commitu ebce7e2d80e7c80e1dda60f2f0bc886f1106ba60, b5196750099ae6ae582e1f46bd0a6dad29550e02, 6c4c53010772e3cb4cb8acd54950c8eec9c00d21 a e56f61c79fc3cee26d83cda0f84ae56d5979f768 jsou tajna a nikdo si je nemuze sam zkontrolovat. To same licence, pod kterou jsou ti zdarma patche poskytnuty, je tajna, ale tvoje IP se pri updatu zaznamena jako neodvolatelny souhlas. Jo a taky se ti ty patche po par mesicich, nikdo nevi presne kolika, samy odinstaluji a budes je muset aplikovat znova.
Jendа avatar 17.12.2021 18:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v XWaylandu
Mas naprostou pravdu. Presna zneni commitu ebce7e2d80e7c80e1dda60f2f0bc886f1106ba60, b5196750099ae6ae582e1f46bd0a6dad29550e02, 6c4c53010772e3cb4cb8acd54950c8eec9c00d21 a e56f61c79fc3cee26d83cda0f84ae56d5979f768 jsou tajna a nikdo si je nemuze sam zkontrolovat.
Zdroják, ale to nestačí, protože přece nikdo není schopen dohlédnout, co to v tak složitém systému jako je X.org způsobí.
Jo a taky se ti ty patche po par mesicich, nikdo nevi presne kolika, samy odinstaluji a budes je muset aplikovat znova.
Ano, to se děje, X.org se záplatuje několikrát ročně a nikdo neví přesně kdy to bude příště.
Ruža Becelin avatar 15.12.2021 08:03 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v XWaylandu
Jo, kdo se boji o svuj pocitac, at patchuje. Ale vetsina lidi chce stejne patchovat jenom notebooky :-D

> instalovat opravy, které často něco znefunkční.

Takhle to ale funguje u Windows :-D
xxxs avatar 15.12.2021 09:05 xxxs | skóre: 25 | blog: vetvicky
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v XWaylandu
to znie skoro akoby si mal samoopravny OS.
17.12.2021 17:09 Smalltown Boy
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v XWaylandu
Ten pocit, když si myslíš, že trollíš, ale ve skutečnosti je to pravda :-D #8
Jendа avatar 19.12.2021 01:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v XWaylandu
Koukám že Javisti už mají třetí tečku. Vidíte, říkal jsem vám, že jak jednou začnete patschovat, tak už se toho do konce života nezbavíte.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.