Xにローカルセキュリティホール | oddmakeの日記

oddmakeの日記： Xにローカルセキュリティホール 24

日記 by oddmake 2007年01月10日 23時37分

heise Security記事より、iDefense LabはX.Org7.1-1.1.0に対して三件の脆弱性があることを発見し、9日公表した。それぞれProcRenderAddGlyphs、ProcDbeGetVisualInfo、ProcDbeSwapBuffersに係わるもの。ローカルユーザがXサーバの権限（rootで動かしていればroot）でコードを実行できるという。グラフィカルなWebブラウザを使っているユーザに、悪意をもって作成されたページを閲覧させることでroot権限を奪取できるのに使えるのではないかとiDefenseでは示唆している。X.Org Foundationではこの脆弱性を認識しパッチを準備しているという。
なお、これらの脆弱性はXFree86にもあることが確認されているとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索24コメント Log In/Create an Account

XFree86 にもあるとのことですが (スコア:3, 興味深い)

by Stealth (5277) on 2007年01月11日 12時40分 (#1089747)

XFree86 側を見てみた感じでは 4.6.99.16 で [xfree86.org]修正されているようですが、4.5.x どころか 4.6.0 リリース版に対するパッチすら見当たらないのはどうなのかと。

Known Security Issue [xfree86.org] の更新もさっぱりだし、微妙な感じになっちゃっていますねぇ。
- Re:XFree86 にもあるとのことですが (スコア:0, 興味深い)
  
  by Anonymous Coward
  
  それ以前にまだXFree86を使ってるセクトなんてあるの？テオ君ですら見放した筈。
  - Re:XFree86 にもあるとのことですが (スコア:0)
    
    by Anonymous Coward
    
    > それ以前にまだXFree86を使ってるセクトなんてあるの？
    
    NetBSD
    
    > テオ君ですら見放した筈。
    
    「すら」?
    ライセンスに敏感な Theo が見放すのは当然でしょう。
タレコミのタイトル (スコア:2, すばらしい洞察)

by Takahiro_Chou (21972) on 2007年01月11日 22時30分 (#1090245) 日記

「Xにローカルセキュリティホール」と云うタイトルを見た瞬間、X.OrgとかXFree86などの「実装」では無く、X Window SystemやXプロトコルの仕様・規格に問題が有るような印象を受けてしまったのは、ワタシだけ？
XFree86にもあるなら、 (スコア:1, 興味深い)

by Anonymous Coward on 2007年01月11日 13時10分 (#1089786)

X.org 6.xも多分ダメですね。一応6.xもセキュリティFIXは出すという話になっていたと思うんですが…って、もう出てるわ [x.org]。
XもWebサーバのようにnobody？ (スコア:1, 興味深い)

by Anonymous Coward on 2007年01月12日 0時30分 (#1090323)

>ローカルユーザがXサーバの権限（rootで動かしていればroot）でコードを実行できるという。

セキュリティホールの可能性を考えると今後は、
XもWebサーバなどのように
「nobodyで起動しろ」
とかいう話になるんでしょうか？

ところで、
よく知らないのですがXはnobodyでも動くのでしょうか？
なにか権限が足りなくて旨く使えない、
なんてことは有るんでしょうか？

(もし有ったら、我等がUNIXも
Windowsのことをあまり笑えないことになってしまうが…)
- Re:XもWebサーバのようにnobody？ (スコア:2, 興味深い)
  
  by Anonymous Coward on 2007年01月12日 9時47分 (#1090422)
  
  少なくともビデオカードのドライバ部はハードウェアに直接アクセスできないと色々と困るので、Xのバイナリ(本体ではなくラッパーの場合もある)はrootにsetsuidされている。
  
  OpenBSDでは何かやってるらしい [plala.or.jp]けど(リンク先の文書を"OpenX"で検索)。
  
  シェア
  
  親コメント
- Re:XもWebサーバのようにnobody？ (スコア:0)
  
  by Anonymous Coward
  
  いろいろ引っかかりそうな気がしますねえ。
  ビデオのドライバとか。
パッチはパッチでも (スコア:0, すばらしい洞察)

by Anonymous Coward on 2007年01月11日 14時23分 (#1089868)

「適用するとXが開けなくなる」という問題は発生しないのでしょうね
- Re:パッチはパッチでも (スコア:0, おもしろおかしい)
  
  by Anonymous Coward
  
  ×って何ですか？ 00o といい、なんで伏せ字ばかり使うんですか？
  - Re:パッチはパッチでも (スコア:0)
    
    by Anonymous Coward
    
    >×って何ですか？
    Xウィンドウシステムを省略しただけでしょ。
    
    >00o といい、なんで伏せ字ばかり使うんですか？
    別に伏字でもなんでもない、ただの省略形だと思うけど
    CPUのことを一々「Central Processing Unit」なんて言う？
    - Re:パッチはパッチでも (スコア:1, 参考になる)
      
      by Anonymous Coward on 2007年01月11日 19時29分 (#1090128)
      
      どうせなので、トリビアをひとつ。
      
      なぜ X なのかというと、W というウィンドウシステムの後釜だから。(ソース [wikipedia.org])
      
      シェア
      
      親コメント
      - Re:パッチはパッチでも (スコア:1, 参考になる)
        
        by Anonymous Coward on 2007年01月11日 23時31分 (#1090286)
        
        ちなみに、Y [y-windows.org]なんてのもありますが、開発は止まっているようです。
        
        シェア
        
        親コメント
    - Re:パッチはパッチでも (スコア:0)
      
      by Anonymous Coward
      
      ○粋なことこの上なし。
      - Re:パッチはパッチでも (スコア:0)
        
        by Anonymous Coward
        
        ごめん・・・
        投稿してから、親コメントにおもおかモデ付いてるのを見て、
        自分でもそう思った・・・
        
        んっと、これが一昔前にここで流行った「スルー力」が足りないってやつ？
        
        Re:パッチはパッチでも (スコア:0)
        
        by Anonymous Coward
        
        >これが一昔前にここで流行った「スルー力」が足りないってやつ？
        「ネタにマジレス格好悪い」ってヤツです。
        言うならば、落語を聞いていて「ありえない！」とかって言うことかな。
        
        Re:パッチはパッチでも (スコア:0)
        
        by Anonymous Coward
        
        まぁ実際の話、元投稿は面白くも何ともないし。マジレスで返すくらいでちょうどいいんじゃないかな
        
        Re:パッチはパッチでも (スコア:0)
        
        by Anonymous Coward
        
        あなたに足りないのは「余裕」です。
    - Re:パッチはパッチでも (スコア:0)
      
      by Anonymous Coward
      
      Xをどう省略しても×にはならないと思うが。
      - Re:パッチはパッチでも (スコア:0)
        
        by Anonymous Coward
        
        ×に食いついて、00oにはなぜ食いつかぬ
  - Re:パッチはパッチでも (スコア:0)
    
    by Anonymous Coward
    
    ・適用するとAが使えなくなる。
    ・適用するとBが使えなくなる。
    ・適用するとCが使えなくなる。
    ・適用するとDが使えなくなる。
    ・適用するとEが使えなくなる。
    ・適用すると(ry
    
    面倒だろう？
    変数Xとしておきゃ、後は神様が奇跡をぶち込んでくれらぁ。
    - Re:パッチはパッチでも (スコア:0)
      
      by Anonymous Coward
      
      プロジェクトの実装担当がAさんなのはよくあることです。
      でも営業が奇跡をぶちこんでくれることはありません。
      
      あ! AさんってのはAnonymous Cowardさんのことか
      じゃあ奇跡が起こるわけもありません orz
  - Re:パッチはパッチでも (スコア:0)
    
    by Anonymous Coward
    
    OOoに見えるのはSpirit Speakingのスキルが低いからじゃないでしょうか。
    
    #5年位前からUOやってないのでAC
  - Re:パッチはパッチでも (スコア:0)
    
    by Anonymous Coward
    
    ＯＯｏ…シミュ、エミュ、パニャ辺りがすぐ思い付きましたが、果たして…。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

oddmakeの日記： Xにローカルセキュリティホール 24

Xにローカルセキュリティホール More ログイン

XFree86 にもあるとのことですが (スコア:3, 興味深い)

Re:XFree86 にもあるとのことですが (スコア:0, 興味深い)

Re:XFree86 にもあるとのことですが (スコア:0)

タレコミのタイトル (スコア:2, すばらしい洞察)

XFree86にもあるなら、 (スコア:1, 興味深い)

XもWebサーバのようにnobody？ (スコア:1, 興味深い)

Re:XもWebサーバのようにnobody？ (スコア:2, 興味深い)

Re:XもWebサーバのようにnobody？ (スコア:0)

パッチはパッチでも (スコア:0, すばらしい洞察)

Re:パッチはパッチでも (スコア:0, おもしろおかしい)

Re:パッチはパッチでも (スコア:0)

Re:パッチはパッチでも (スコア:1, 参考になる)

Re:パッチはパッチでも (スコア:1, 参考になる)

Re:パッチはパッチでも (スコア:0)

Re:パッチはパッチでも (スコア:0)

Re:パッチはパッチでも (スコア:0)

Re:パッチはパッチでも (スコア:0)

Re:パッチはパッチでも (スコア:0)

Re:パッチはパッチでも (スコア:0)

Re:パッチはパッチでも (スコア:0)

Re:パッチはパッチでも (スコア:0)

Re:パッチはパッチでも (スコア:0)

Re:パッチはパッチでも (スコア:0)

Re:パッチはパッチでも (スコア:0)

スラド