OpenForum RSS: Серия уязвимостей в клиентских библиотеках X.Org https://m.opennet.dev/openforum/vsluhforumID3/109316.html Один из участников проекта OpenBSD обнаружил (https://lists.freedesktop.org/archives/xorg/2016-October/058344.html) несколько уязвимостей в различных клиентских библиотеках X.Org, проявляющихся в коде обработки ответов от сервера. Большинство уязвимостей позволяют инициировать запись данных злоумышленника за границы буфера, что может привести к выполнению кода на стороне X-клиента при взаимодействии с подконтрольным атакующему X-сервером. <br><br><br>Проблемы вызваны отсутствием проверок корректности данных, передаваемых сервером. Обычно клиент и сервер выполняются на одной машине под одним пользователем или сервер работает с более высокими привилегиями, но существует ряд сценариев, при которых привилегированный клиент подсоединяется к непривилегированному стороннему серверу. Например, setuid X-клиент, такой как блокировщик экрана, может обращаться к подконтрольному другому пользователю виртуальному X-серверу, такому как Xvfb или Xephyr. <br><br><br><br>Подверженные уязвимостям библиотеки и версии, в которых ожидается исправ Серия уязвимостей в клиентских библиотеках X.Org (Michael Shigorin) https://m.opennet.dev/openforum/vsluhforumID3/109316.html#54 Mon, 10 Oct 2016 11:41:07 GMT &gt;&gt; а можно просто ввести ssh -YC host, и безо всякой подготовки заранее, <br>&gt; Но при сколь-нибудь интенсивной отрисовке все это будет жесточайше тормозить.<br>&gt; Хотя-бы за счет шифрования огромных массивов данных.<br><br>1) не массивов, а потоков;<br>2) попробуйте на досуге посмотреть, какой поток способен шифровать на лету Ваш компьютер.<br> Серия уязвимостей в клиентских библиотеках X.Org (Клыкастый) https://m.opennet.dev/openforum/vsluhforumID3/109316.html#53 Mon, 10 Oct 2016 11:04:46 GMT Устаревшие - это те, на которых написано почти всё?<br> Серия уязвимостей в клиентских библиотеках X.Org (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/109316.html#52 Mon, 10 Oct 2016 00:34:21 GMT &gt; а можно просто ввести ssh -YC host, и безо всякой подготовки заранее, <br><br>Но при сколь-нибудь интенсивной отрисовке все это будет жесточайше тормозить. Хотя-бы за счет шифрования огромных массивов данных.<br> Серия уязвимостей в клиентских библиотеках X.Org (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/109316.html#51 Sun, 09 Oct 2016 19:06:38 GMT &gt; Они ребята суровые. Скорее уж форкнут иксы как OpenSSL, выкинут большую часть<br><br>У них разработчики для этого есть? Внутренности иксов ужасны чуть более чем полностью, не очень понятно где опенбсдшники ресурсы возьмут на ЭТО.<br> Серия уязвимостей в клиентских библиотеках X.Org (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/109316.html#50 Sun, 09 Oct 2016 19:04:31 GMT &gt; Опять синюшники облажались. Да, работа с буферами - не их конёк.<br><br>Так покажи класс как это делать правильно. Только имей в виду: иксы даже на сях то тормозные до неприличия.<br> Серия уязвимостей в клиентских библиотеках X.Org (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/109316.html#49 Sun, 09 Oct 2016 19:00:04 GMT &gt; сценарии "атак" изобретают, что кетайским кулхацкерам даже в наркотическом угаре не привидятся.<br><br>Так это и есть смысл большинства атак: атакующий мыслит креативно и скармливает программе что-нибудь очень нестандартное. Чаще всего оказывается что програмер был значительно менее предусмтрителен в обработке таких вещей чем укуренные китайские кулхацкеры. Программа идет вразнос, логика выполнения ломается. В лучшем случае хацкер извлекает с этого какие-то дивиденды.<br><br>Если хочешь посмотреть на что-нибудь этакое - как тебе Return Oriented Programming и прочие ret2libc? Хакеры могут заэнфорсить свою логику по кусочкам даже если свой код залить нельзя - используя кусочки уже существовавшего кода нецелевым образом. От такой наглости даже NX-бит не спасет.<br> Серия уязвимостей в клиентских библиотеках X.Org (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/109316.html#48 Sun, 09 Oct 2016 18:53:10 GMT JFYI, разработчики DRI/KMS и прочей инфраструктуы давно в курсе что иксы с точки зрения безопасности - EPIC FAIL. Через иксовые апи можно лазить по памяти чужих процессов, перехватывать ввод в любую программу и даже запустить иксы не из-под рута - отдельное приключения.<br> Серия уязвимостей в клиентских библиотеках X.Org (Michael Shigorin) https://m.opennet.dev/openforum/vsluhforumID3/109316.html#47 Fri, 07 Oct 2016 16:03:36 GMT &gt; а можно просто ввести ssh -YC host<br><br>ssh -tCY gw ssh -CY host VirtualBox<br>:)<br> Серия уязвимостей в клиентских библиотеках X.Org (бедный буратино) https://m.opennet.dev/openforum/vsluhforumID3/109316.html#46 Fri, 07 Oct 2016 14:18:26 GMT я постоянно пользуюсь. ну, самое простое, это из OpenBSD использую VirtualBox/kvm с соседнего компьютера, на котором Debian (в OpenBSD, понятное дело, VirtualBox-а и kvm нет)<br><br>да, конечно, можно заранее подготовиться:<br><br>1. скачать проприетарный плюгин<br>2. установить его<br>3. настроить для КАЖДОЙ машины вывод в RDP<br>4. поставить на клиенте rdp-клиент<br>5. подбежать к той машине и нажать пимпочку start<br>6. подключиться rdp-клиентом<br><br>и всё равно иметь неудобства с настройкой и прочим<br><br>а можно просто ввести ssh -YC host, и безо всякой подготовки заранее, а сразу, получить на своём десктопе окно virtualbox. или любое другое. с 0 телодвижений по подготовке этого процесса.<br>