Opravena řada bezpečnostních chyb v X.Org

10. 12. 2014

V X.Org bylo nalezeno a opraveno celkem třináct bezpečnostních chyb (CVE-2014–8091 až CVE-2014–8103). Zranitelnosti mohou být zneužity k přístupu k neinicializované paměti nebo přepsání libovolné paměti X serveru. Útočník tím může dosáhnout Denial of Service nebo podstrčit svůj kód, který bude posléze vykonán. Nejstarší nalezený a opravený bug pochází z roku 1987.

(Zdroj: X.Org)

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

10. 12. 2014 18:32

Dominic Havilah (neregistrovaný)

1987? Takové nehorázné rozbití zpětné kompatibility! Ve Windows se takhle staré chování přísně chrání, protože na něm může záviset mnoho třípísmenných agentur.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
10. 12. 2014 21:10

/. (neregistrovaný)

Microsoft Retention Department ?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
10. 12. 2014 22:24

Seph (neregistrovaný)

V OpenBSD se podarilo upravit Xorg aby bezely s pravy neprivilegovaneho uzivatele. Tohle bych rad videl i pro Linux a nejaky Wayland mi pak muze byt u zadele. Bez sitove transparentnosti je pro me stejne nepouzitelny.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
10. 12. 2014 22:42

Přezdívka: (neregistrovaný)

Xka bez roota na Linuxu jdou. Používám to na Archu.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
11. 12. 2014 14:03

Peter Fodrek

Zlatý podporovatel

ide to, ale s obmedzenim na OSS ovladace... Proprietarne to nremaju ani jedny (zatial)..

For video drivers that support kernel mode-setting (KMS), X can be set up to run as a non-root user.

X/Rootless (poslednú editáciu z 2010-07-11 11:42:00 uskutočnil georgegesslein)

https://wiki.ubuntu.com/X/Rootless

Published on 10 October 2014 1:00 PM EDT
NVIDIA is currently working on its driver code to support the mainline Linux KMS (Kernel Mode-Setting) infrastructure,

NVIDIA's binary blob isn't using the KMS API directly but their display code is working to register with DRM and for its kernel driver to support using the KMS ioctls

Meanwhile AMD Catalyst support for Mir/Wayland won't come until AMD unifies Catalyst with their new open-source driver. Then the two AMD drivers will be using AMDGPU KMS/DRM driver and Wayland/Mir should work with the Catalyst user-space blob
http://www.phoronix.com/scan.php?page=news_item&px=MTgxMDE

AMD's New GPU Kernel Driver Could Be Too Late For Linux 3.19
Linux Kernel
Published on 02 November 2014

it's a bit worrisome that we might not now see the initial AMDGPU driver merged to mainline until at least Linux 3.20 in 2015.
http://www.phoronix.com/scan.php?page=news_item&px=MTgyODg
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Michal Strnad

Michal Strnad pracuje ve sdružení CESNET, provozující národní síť vědy a výzkumu, Akademii věd České republiky a jako redaktor na serveru Root.cz. Kromě počítačů rád běhá, kuchtí a čte vše, co se mu dostane pod ruku.

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Michal Strnad

Témata:

Opravena řada bezpečnostních chyb v X.Org

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Michal Strnad

Témata:

Dále u nás najdete

ČT musela upravit reportáž v iVysílání

Motání hlavy může být způsobeno problémy s krčními tepnami

Příčina obřího IT výpadku? Chyba aktualizace

„Letní sádra“ sice může do vody, na plavání a tobogány ale zapomeňte

Češi spoluvyvíjí technologii, která může změnit mobilní sítě

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Vesna a další, kdo přežili volný pád z několika kilometrů

Propagační leták v Canvě zvládnete za pár minut

Tesco na jedné straně plasty šetří, na druhé jimi ale plýtvá

Zmatek u důchodové reformy, stejný termín pro dvě opatření

Separační úzkost je normální součástí vývoje dítěte

Impregnace škodí životnímu prostředí i zdraví

Musk: Humanoidní roboty začne Tesla používat už příští rok

Jednu vanilkovou, nebo spíš kopeček slaného karamelu?

Pořad 168 hodin v České televizi končí

Popálená tvář, zlomená páteř. Elektřina mrzačí i bez doteku drátů

Změny v českém maloobchodu, Electro World se mění na Datart

Albert testuje umělou inteligenci, ušetří čas pokladním i zákazníkům

Kolik a čeho mají vypít při sportu v horkém létě

Výrobci nemusí udávat přesné složení parfémů