X.org-is avastati oluline turvaviga

Autor

Sõnum

spott
Admin

Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu

postitatud: 03.05.2006, 17:28 postituse pealkiri: X.org-is avastati oluline turvaviga


X.org-is avastati oluline turvaviga, mis võimaldab kasutajatel võtta endale masinas root kasutaja õigused. Ohustatud on versioonid 6.8.0 ja uuemad. Selleks, et kontrollida, mis X serverit Teie kasutate, saate kasutada käsklust: % Xorg -version Lähemat infot vea kohta leiate LWN.net lehelt. Praeguse seisuga on viga X.orgis parandatud ja uuendatud vastavad paketid on hetkel juba olemas Gentoole, Mandrivale ja Susele. Uudis on pärit LWN.net lehelt.

HoHo
Vana Pingviin

Vanus: 39
Liitunud: 08.07.2005
Postitused: 527
Asukoht: Tallinn/Paide
Distributsioon: Gentoo

postitatud: 03.05.2006, 17:38 postituse pealkiri: (teema puudub)


Vea kohta ka väike ML'i kirjutis tüüpidelt kes suutsid ka proof-of-concept programmikese valmis meisterdada: http://lists.freedesktop.org/archives/xorg/2006-April/014874.html Nii palju kui ma KDE maililisti postitatud OT teatest tekkinud arutlusest targemaks sain siis tegelikult polnud too auk just teab kui ohtlik. Jah, ta võimaldab kasutajal root õigused hankida kuid selleks pead füüsiliselt paiknema tolle masina taga ning sellisel juhul on juba palju lihtsamaid viise õiguste saamiseks

spott
Admin

Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu

postitatud: 03.05.2006, 17:43 postituse pealkiri: (teema puudub)


Tegelikult ta jah väga hull pole, kuid nüüd see avastati ja kuna vea põhjus oli ka äärmiselt labane, siis see ka kähku parandati. Keegi oli lihtsalt & ja * segamini ajanud ühes olilises kohas....

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu