Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от opennews (?), 30-Окт-24, 00:02 | ||
Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранена уязвимость (CVE-2024-9632), которая может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
2. Скрыто модератором | –13 +/– | |
Сообщение от Аноним (-), 30-Окт-24, 00:13 | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. Скрыто модератором | –14 +/– | |
Сообщение от Аноним (-), 30-Окт-24, 00:18 | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. Скрыто модератором | +1 +/– | |
Сообщение от xPhoenix (ok), 30-Окт-24, 08:47 | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. Скрыто модератором | +/– | |
Сообщение от MegaFon929 (ok), 30-Окт-24, 08:56 | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. Скрыто модератором | +3 +/– | |
Сообщение от Аноним (38), 30-Окт-24, 09:27 | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. Скрыто модератором | +/– | |
Сообщение от MegaFon929 (ok), 30-Окт-24, 16:37 | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. Скрыто модератором | +/– | |
Сообщение от Аноним (41), 30-Окт-24, 10:10 | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
45. Скрыто модератором | +/– | |
Сообщение от Аноним (45), 30-Окт-24, 10:48 | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
53. Скрыто модератором | –2 +/– | |
Сообщение от Афроним (?), 30-Окт-24, 11:31 | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. Скрыто модератором | +2 +/– | |
Сообщение от Аноним (60), 30-Окт-24, 12:52 | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. Скрыто модератором | +/– | |
Сообщение от Афроним (?), 30-Окт-24, 12:59 | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. Скрыто модератором | –1 +/– | |
Сообщение от X86 (ok), 30-Окт-24, 21:11 | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
37. Скрыто модератором | +/– | |
Сообщение от Аноним (37), 30-Окт-24, 09:13 | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
57. Скрыто модератором | +/– | |
Сообщение от randomize (?), 30-Окт-24, 11:57 | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. Скрыто модератором | –1 +/– | |
Сообщение от randomize (?), 30-Окт-24, 11:59 | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. Скрыто модератором | +/– | |
Сообщение от AleksK (ok), 30-Окт-24, 13:56 | ||
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору |
71. Скрыто модератором | +/– | |
Сообщение от Аноним (71), 30-Окт-24, 16:37 | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
82. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 30-Окт-24, 18:24 | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. Скрыто модератором | +/– | |
Сообщение от Аноним (74), 30-Окт-24, 17:13 | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
40. Скрыто модератором | +1 +/– | |
Сообщение от Шарп (ok), 30-Окт-24, 09:32 | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
42. Скрыто модератором | +/– | |
Сообщение от iPony129412 (?), 30-Окт-24, 10:12 | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
50. Скрыто модератором | –2 +/– | |
Сообщение от Аноним (50), 30-Окт-24, 11:20 | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (-), 30-Окт-24, 15:28 | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. Скрыто модератором | +/– | |
Сообщение от iPony129412 (?), 30-Окт-24, 16:37 | ||
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору |
65. Скрыто модератором | +/– | |
Сообщение от zog (??), 30-Окт-24, 13:52 | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
81. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 30-Окт-24, 18:09 | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
87. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +1 +/– | |
Сообщение от Анониматор (?), 30-Окт-24, 20:02 | ||
можно долго не перечислять софт по работе. На веланде не работает ни один удаленный дестктоп типа Anydesk и TeamViwer. Есть Rustdesk, но пока экспериментально и валится | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
97. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | –1 +/– | |
Сообщение от Аноним (97), 30-Окт-24, 23:02 | ||
> можно долго не перечислять софт по работе. На веланде не работает ни | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | –1 +/– | |
Сообщение от Аноним (39), 30-Окт-24, 09:30 | ||
> И таких багов в том дидовом омнокоде не известно никому | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
44. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от Аноним (-), 30-Окт-24, 10:38 | ||
> Но в новлсти написано о баге в одной конкретной реализации исков. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | –1 +/– | |
Сообщение от Аноним (50), 30-Окт-24, 11:23 | ||
Забавно, почему айбиэм до сих пор пилит этот вяленый десять лет, и им невозможно пользоваться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от Аноним (-), 30-Окт-24, 11:47 | ||
С чего это "не возможно"? | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от randomize (?), 30-Окт-24, 17:24 | ||
| ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от Аноним (-), 30-Окт-24, 17:38 | ||
> 1) раз старым хламом пользуются, значит, он устраивает | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от randomize (?), 30-Окт-24, 20:42 | ||
| ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от Аноним (-), 30-Окт-24, 23:04 | ||
> Еще раз. Раз пока есть пользователи, то пока есть и поддержка. | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от Аноним (-), 30-Окт-24, 23:07 | ||
> 1) раз старым хламом пользуются, значит, он устраивает; 2) если есть пользователи, | ||
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору |
11. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от мяв (?), 30-Окт-24, 02:07 | ||
>Из-за ошибки при выставлении нового размера, изменение меняло только значение num_si, но оставляло неизменным значение size_si. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от мяв (?), 30-Окт-24, 02:11 | ||
вот фикс даже: https://gitlab.freedesktop.org/xorg/xserver/-/commit/85b7765... | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +7 +/– | |
Сообщение от Аноним (14), 30-Окт-24, 02:18 | ||
Не понимаешь потому что видимо не пишешь ничего полезного. У тебя все указатели только в функции main(), что ты их можешь макросами занулять? | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
16. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | –2 +/– | |
Сообщение от мяв (?), 30-Окт-24, 02:26 | ||
"поможет ``free(ptr); ptr=NULL``, но не поможет ``#define Free(ptr) free(ptr);ptr=NULL``" ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | –2 +/– | |
Сообщение от мяв (?), 30-Окт-24, 02:37 | ||
Using macros for auto-assigning NULL after freeing a pointer is a common practice in C and C++ programming to help prevent dangling pointer issues. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +1 +/– | |
Сообщение от Аноним (27), 30-Окт-24, 04:19 | ||
На stackoverflow много ерунды. | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от Аноним (-), 30-Окт-24, 23:10 | ||
> На stackoverflow много ерунды. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +6 +/– | |
Сообщение от Аноним (33), 30-Окт-24, 08:16 | ||
> Вы - тролль. | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
23. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +2 +/– | |
Сообщение от Аноним (23), 30-Окт-24, 03:06 | ||
> "поможет ``free(ptr); ptr=NULL``, но не поможет ``#define Free(ptr) free(ptr);ptr=NULL``" | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
29. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от Аноним (29), 30-Окт-24, 07:50 | ||
std::shared_ptr не благодарите | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | –1 +/– | |
Сообщение от Аноним (31), 30-Окт-24, 08:12 | ||
std::unique_ptr сейчас | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от Аноним (52), 30-Окт-24, 11:29 | ||
это два разных указателя, первый со счетчиком ссылок и множественным владением, второй - допускает только одно владение | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от Аноним (-), 30-Окт-24, 23:13 | ||
> это два разных указателя, первый со счетчиком ссылок и множественным владением, второй | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от Аноним (23), 30-Окт-24, 23:50 | ||
> Отсутствие этого знания в сях порой вообще несколько портит некоторые аспекты. Скажем, | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от Аноним (-), 31-Окт-24, 00:06 | ||
> Ну, как бы, есть restrict, да. Но ... все "гарантии" и проверки | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от Аноним (23), 31-Окт-24, 00:09 | ||
>> smart-pointers, | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
108. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от мяв (?), 31-Окт-24, 04:54 | ||
теперь дошло, что сказать хотели, спасибо. | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
35. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +3 +/– | |
Сообщение от Аноним (33), 30-Окт-24, 08:48 | ||
Объясняю для тупых: если ты объявил указатель, аллоцировал ему память, а потом очистил память и всё это в одной функции, то тогда всё ок. Но если программа сложнее хеллоуврота, то объявляется указатель, аллоцируется память, используется указатель и очищается память обычно в разных функциях. И с этим есть проблема, потому что указатель это самая обычная переменная, просто вместо значения он содержит адрес. Когда ты передаешь указатель в функцию, внутри функции создается КОПИЯ указателя, в которую копируется значение передаваемого указателя, всё как с обычными переменными. Меняя значение такого указателя внутри вызываемой не влияет на указатель в передаваемой функции. Всё как у обычных переменных, чем собственно указатель и является | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
77. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от Ivan_83 (ok), 30-Окт-24, 17:29 | ||
Технически никто не мешает передавать указатель на указатель и тогда можно будет занулять и вызывающая функция не останется с невалидным указателем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от Аноним (84), 30-Окт-24, 18:55 | ||
> Технически никто не мешает передавать указатель на указатель и тогда можно будет занулять и вызывающая функция не останется с невалидным указателем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от Ivan_83 (ok), 30-Окт-24, 22:22 | ||
То что я описал это способ в С коде без лишних языковых конструкций и отдельных языков получить аналог std::*_ptr от крестов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от Аноним (95), 30-Окт-24, 22:40 | ||
> То что я описал это способ в С коде без лишних языковых конструкций и отдельных языков получить аналог std::*_ptr от крестов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от мяв (?), 31-Окт-24, 05:16 | ||
а не проще, кстати, заменить стандартные функции на свои с механихмом подсчета референсов? | ||
Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору |
49. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от n00by (ok), 30-Окт-24, 11:08 | ||
> "поможет ``free(ptr); ptr=NULL``, но не поможет ``#define Free(ptr) free(ptr);ptr=NULL``" | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
107. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от мяв (?), 31-Окт-24, 04:49 | ||
смысл не убьет - компилятор с99 в каждой микроволновке, ибo POSIX. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | –3 +/– | |
Сообщение от Ivan_83 (ok), 30-Окт-24, 17:21 | ||
Потому что синтаксический сахар вызывает передоз. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
83. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от Аноним (84), 30-Окт-24, 18:47 | ||
> как лапшка на крестах - сплошной местячковый диалект на полтора анонима | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от Аноним (-), 31-Окт-24, 00:58 | ||
>> как лапшка на крестах - сплошной местячковый диалект на полтора анонима | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от мяв (?), 31-Окт-24, 05:24 | ||
>Да даже без макросов многие либы навязывают архитектуру и дизайн приложения. | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
111. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от мяв (?), 31-Окт-24, 05:27 | ||
случайно "отправить" нажала. | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от Аноним (-), 30-Окт-24, 23:08 | ||
>[оверквотинг удален] | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
112. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от мяв (?), 31-Окт-24, 05:34 | ||
>Ибо изначально имплементация не очевидна | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | –2 +/– | |
Сообщение от Аноним (29), 30-Окт-24, 07:52 | ||
"системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. " | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +1 +/– | |
Сообщение от Аноним (31), 30-Окт-24, 08:15 | ||
Прокинуть X11 через SSH - это, всего-лишь, пожелание пользователя, независимо от дистрибутива. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. Скрыто модератором | –6 +/– | |
Сообщение от Fracta1L (ok), 30-Окт-24, 10:22 | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. Скрыто модератором | –3 +/– | |
Сообщение от Аноним (-), 30-Окт-24, 11:40 | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. Скрыто модератором | +/– | |
Сообщение от Аноним (59), 30-Окт-24, 12:42 | ||
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору |
64. Скрыто модератором | +/– | |
Сообщение от Аноним (60), 30-Окт-24, 13:11 | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Обновление X.Org Server 21.1.14 с устранением уязвимости" | +/– | |
Сообщение от Аноним (-), 30-Окт-24, 22:56 | ||
Кажется теперь новости про иксы все будут выглядеть примерно так... | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |