X11 Server 发现 23 年历史的安全漏洞 - 开源中国社区
Float_left Icon_close
X11 Server 发现 23 年历史的安全漏洞
oschina 2014年01月10日

X11 Server 发现 23 年历史的安全漏洞

oschina oschina 发布于2014年01月10日 收藏 7 评论 27

阿里云高性能云服务器,2折起! >>> >>>  

X.Org基金会宣布,他们使用cppcheck静态分析工具扫描源码时发现了一个上溯至1991年的安全漏洞。该安全漏洞可能会导致栈缓冲区溢出,可被利用提升到root权限,该漏洞影响X11R5(1991年发布)后的所有版本。

提权漏洞存在于libXfont中,X.Org已发布补丁修复了漏洞。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:X11 Server 发现 23 年历史的安全漏洞
分享
评论(27)
最新评论
0

引用来自“kut”的评论

Linux是万能的神啊,你是最安全的,安全得不得了,没人说你不是安全的,就算你不是安全的,也没人敢说你不安全的,神啊,你是安全的。

。。。。
0

引用来自“eechen”的评论

X不包含于Linux内核,X也只是运行在Linux内核上的应用,一般Linux服务器不会安装图形界面,自然也就没有X,要知道64M内存也可以运行CentOS或者Ubuntu等等服务器版Linux。

另外X并不是Linux的专属,FreeBSD要使用桌面环境的话同样会安装上X。

为什么利用X能够提权?对于桌面环境来说,电脑启动时/usr/bin/X会以root用户的身份启动和运行,既然赋予了X超级用户的权限,自然X想干嘛就能干嘛,所以说这跟Linux内核或者FreeBSD内核等等根本没有关系。*nix上要跟用户交互的程序尽量不要使用root用户,比如Google推出的Linux版的Chrome就不允许以root用户运行,还有我们常见的HTTP服务比如Apache或者Nginx都不会以root用户运行,用yum或者apt-get安装的时候会自动新建一个不能登录没有家目录的低权限用户运行。

Intel在自家的开源中心01.org上维护有轻量级的X实现Wayland项目,同时Intel也在01.org上提供了最新的Intel核芯显卡驱动。Wayland是一个轻量级的X实现,界面直接由应用程序渲染,程序反应更快,用户体验也更好。有了Intel核显的硬件加速,加上Wayland,难道Intel想要用Linux桌面打破疲软的PC市场吗?

另外Canonical也维护有一个基于Wayland的Mir,不过为了LTS版为了稳定性,Ubuntu 14.04 LTS版不会默认使用XMir和Mir,另外估计会使用最新的内核3.13,Intel已经在去年12月推出了针对3.12的Intel Graphics Stack,Ubuntu自然会把Intel开源的核显驱动加入进来,开箱即用。

赞个
0
安全的linux不装x
0
Linux是万能的神啊,你是最安全的,安全得不得了,没人说你不是安全的,就算你不是安全的,也没人敢说你不安全的,神啊,你是安全的。
0
X11 对系统来说,只是个应用程序. 服务器一般不上x11
0

引用来自“neo-chen”的评论

引用来自“idoz”的评论

最安全的应是Net BSD嘛。

OpenBSD

是的,Open BSD, 20年才发现两个漏洞。Net BSD较小,漏洞都是外面引入的,本身没有什么问题
0

引用来自“一木四水”的评论

最安全是 NO OS。

最安全的是 NO NETWORK
0
最安全是 NO OS。
0

引用来自“那个某某”的评论

X不死。linux桌面估计没前途

赞一个、、
0
挖槽,发现古老漏洞啊?
0
X不包含于Linux内核,X也只是运行在Linux内核上的应用,一般Linux服务器不会安装图形界面,自然也就没有X,要知道64M内存也可以运行CentOS或者Ubuntu等等服务器版Linux。

另外X并不是Linux的专属,FreeBSD要使用桌面环境的话同样会安装上X。

为什么利用X能够提权?对于桌面环境来说,电脑启动时/usr/bin/X会以root用户的身份启动和运行,既然赋予了X超级用户的权限,自然X想干嘛就能干嘛,所以说这跟Linux内核或者FreeBSD内核等等根本没有关系。*nix上要跟用户交互的程序尽量不要使用root用户,比如Google推出的Linux版的Chrome就不允许以root用户运行,还有我们常见的HTTP服务比如Apache或者Nginx都不会以root用户运行,用yum或者apt-get安装的时候会自动新建一个不能登录没有家目录的低权限用户运行。

Intel在自家的开源中心01.org上维护有轻量级的X实现Wayland项目,同时Intel也在01.org上提供了最新的Intel核芯显卡驱动。Wayland是一个轻量级的X实现,界面直接由应用程序渲染,程序反应更快,用户体验也更好。有了Intel核显的硬件加速,加上Wayland,难道Intel想要用Linux桌面打破疲软的PC市场吗?

另外Canonical也维护有一个基于Wayland的Mir,不过为了LTS版为了稳定性,Ubuntu 14.04 LTS版不会默认使用XMir和Mir,另外估计会使用最新的内核3.13,Intel已经在去年12月推出了针对3.12的Intel Graphics Stack,Ubuntu自然会把Intel开源的核显驱动加入进来,开箱即用。
0
编程思维在逐步的更新,能够随时找到旧时的BUG倒是不奇怪。
0

引用来自“_higkoo_”的评论

linux 是最安全的!

有阴即有阳,即使安全,你的技术较黑客欠缺,还是可以攻陷你。人为万物之灵,阴阳则生万物。一切都是天地人。
0
X不死。linux桌面估计没前途
0

引用来自“_higkoo_”的评论

linux 是最安全的!

逗,分不清X11 SERVER跟linux的区别就别现眼了。
0

引用来自“neo-chen”的评论

引用来自“idoz”的评论

最安全的应是Net BSD嘛。

OpenBSD

FreeBSD
0
91 的路过
0

引用来自“idoz”的评论

最安全的应是Net BSD嘛。

OpenBSD
0
谁说安全就没有BUG,软件BUG很正常,LS几个好像没见过世面一样。
0

引用来自“idoz”的评论

最安全的应是Net BSD嘛。

bsd的网络协议最初就被NSA植入后门了
顶部