В X-сервере отключена обработка запросов от клиентов с иным порядком байтов
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
В кодовую базу сервера X.org и DDX-компонента Xwayland принято изменение, по умолчанию блокирующее подключение клиентов с систем, имеющих иной порядок байтов. В качестве причины называется наличие потенциальных проблем с безопасностью в коде преобразования порядка байтов, который недостаточно протестирован и может оказаться слабым местом при организации атак на систему. При этом на практике преобразование порядка байтов последнее время используется крайне редко, так как рабочие станции на которых запускается X-сервер, как правило, оснащены процессорами с порядком байтов little-endian (от младшего к старшему байту), и подключение к ним X-клиентов с порядком big-endian, таких как платформа s390x (IBM zSystems), является большой редкостью.
Таким образом, решено, что более целесообразно отключить по умолчанию не нужную в 99% случаях обработку клиентов c иным порядком байтов, но повысить общую защищённость X-сервера. Для пользователей, которым подобное преобразование необходимо, добавлены параметр конфигурации "AllowByteSwappedClients" и опция командной строки "+byteswappedclients", позволяющие вернуть старое поведение. Изменение войдёт в состав следующих значительных выпусков X.org Server и Xwayland, но так как никаких планов по их формированию пока нет, разработчикам пакетов в дистрибутивах рекомендовано перенести изменение в актуальные пакеты с X.org Server и Xwayland (например, изменение будет применено в Fedora Linux 38).
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://who-t.blogspot.com/202...)
- OpenNews: Рассматривается возможность прекращения в GTK5 поддержки X11
- OpenNews: Выпуск XWayland 22.1.0, компонента для запуска X11-приложений в Wayland-окружениях
- OpenNews: Уязвимости в X.Org Server
- OpenNews: Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранением 6 уязвимостей
- OpenNews: Активность в разработке сервера X.org достигла минимума с 2003 года
Похожие новости:
- Обновление X.Org Server 21.1.4 с устранением уязвимостей
- Для ОС Haiku предложен слой совместимости с Xlib/X11
- Уязвимости в X.Org Server
- Доступен X.Org Server 21.1
- [*nix, Лайфхаки для гиков] Mein Konfig: экскурсия по dotfiles (часть 2)
- [*nix, Лайфхаки для гиков] Mein Konfig: экскурсия по dotfiles
- Обновление X.Org Server 1.20.11 с устранением уязвимости
- [*nix, Разработка под Linux, Интернет вещей, DIY или Сделай сам] Подключаем дисплей SPI LCD ILI9341 к одноплатному компьютеру Banana Pi BPI-M64 или любому другому на ОС Armbian
- [Мессенджеры] Google удалила Element из Play Store за размещение оскорбительного контента и вернула через сутки
- [Информационная безопасность, Криптография, Open source, Законодательство в IT] Немецкий суд заставил почтового провайдера Tutanota установить бэкдор
Теги для поиска: #_x.org, #_x11
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 18-Апр 23:40
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
|
В кодовую базу сервера X.org и DDX-компонента Xwayland принято изменение, по умолчанию блокирующее подключение клиентов с систем, имеющих иной порядок байтов. В качестве причины называется наличие потенциальных проблем с безопасностью в коде преобразования порядка байтов, который недостаточно протестирован и может оказаться слабым местом при организации атак на систему. При этом на практике преобразование порядка байтов последнее время используется крайне редко, так как рабочие станции на которых запускается X-сервер, как правило, оснащены процессорами с порядком байтов little-endian (от младшего к старшему байту), и подключение к ним X-клиентов с порядком big-endian, таких как платформа s390x (IBM zSystems), является большой редкостью. Таким образом, решено, что более целесообразно отключить по умолчанию не нужную в 99% случаях обработку клиентов c иным порядком байтов, но повысить общую защищённость X-сервера. Для пользователей, которым подобное преобразование необходимо, добавлены параметр конфигурации "AllowByteSwappedClients" и опция командной строки "+byteswappedclients", позволяющие вернуть старое поведение. Изменение войдёт в состав следующих значительных выпусков X.org Server и Xwayland, но так как никаких планов по их формированию пока нет, разработчикам пакетов в дистрибутивах рекомендовано перенести изменение в актуальные пакеты с X.org Server и Xwayland (например, изменение будет применено в Fedora Linux 38). =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 18-Апр 23:40
Часовой пояс: UTC + 5