- A hozzászóláshoz be kell jelentkezni
Hozzászólások
"Ha az X szerver root jogokkal fut..."
Most lehet hulyet kerdezek, de root nelkul lehet egyaltalan?
- A hozzászóláshoz be kell jelentkezni
bejelentkezel a gépre a saját usereddel ( != root ) majd nyomsz egy startx parancsot... szóval szted?
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
# ls -l /usr/bin/Xorg
-rws--x--x 1 root root 2230464 Jan 18 21:34 /usr/bin/Xorg
- A hozzászóláshoz be kell jelentkezni
Igen probaltam, setuid-ot is.
No sokszori probalkozas esatobbi utan vegul ide jutottam:
12:42:09 pdw >> if (ioperm(0, 1024, 1) || iopl(3))
12:42:13 pdw >> FatalError("xf86EnableIOPorts: Failed to set
IOPL for I/O\n");
Ez a kapott error (X forrasbol masolva).
12:42:21 pdw >> The use of ioperm requires root privileges.
Ez pedig az ioperm manpagebol (bar ezt netrol szedtem, az en man ioperm-emben ez nincs benne, de gyanitom hogy nincs kulonbseg magaban a programban).
Ezekszerint akkor megsem lehet userkent X servert futtatni :)
(nem a startx-re gondolok...)
- A hozzászóláshoz be kell jelentkezni
> Ezekszerint akkor megsem lehet userkent X servert futtatni :)
Google talál ilyeneket:
http://www.securityfocus.com/infocus/1502
The only program you're likely to need that requires raw access to devices is your X server, in order
to work with your video card and monitor, so if you need X make sure to grant it this capability:
lfs# lidsadm -A -s /path/to/X_server -o CAP_SYS_RAWIO -j GRANT
- A hozzászóláshoz be kell jelentkezni
vagynem...
-. . - -... ... -..
- A hozzászóláshoz be kell jelentkezni
Jo, de akkor hogy? :)
Mit hagytam ki?
- A hozzászóláshoz be kell jelentkezni
x elvileg nem igenyli (maximum bitrot, amit bekavarhat), viszont a meggondolatlanul megtervezett driverek kozvetlen memoria elerest szeretnenek (ez az amiert megemelt bsd securlevel-ben is problemas x-et futtatni, mert ott mar nem tudsz csak ugy kozvetleneul memoriat piszkalni meg root-kent sem, erre van apperture nevu megoldas, amit soha nem probaltam)
xf86-wsfb elvileg megy user-kent is, ezt sem probaltam mert nalam nem ment ez a driver
szoval egyaltalan nem lehetetlen, csak max nem trivialis es nem lesz berilkocka
(ha valami nagy baromsagot irtam volna, akkor javitsatok ki)
-. . - -... ... -..
- A hozzászóláshoz be kell jelentkezni
ha jól tudom, akkor X szeret a /dev/mem-be piszkálni és egy bizomyos biztonsági szinten grseccel sem megy ...
szerk.: és ahhoz általábam csak a root-nak van írási joga ..
linux v2.6.22.15 + madwifi v0.9.3.3-mal itt
debian gnu/linux @ linux-2.6.22.17-rc2-szami2
- A hozzászóláshoz be kell jelentkezni
/dev/mem -hez nekem nem piszkál.
/dev/nvidia0 keresztül mappol memet.
- A hozzászóláshoz be kell jelentkezni
pancs:/home/oliver# lsof | grep /dev/mem
Xorg 3285 root mem CHR 1,1 3187 /dev/mem
...
szerk.: ati r9600 @ vanilla kernel driver + "vanilla" xorg driver
linux v2.6.22.15 + madwifi v0.9.3.3-mal itt
debian gnu/linux @ linux-2.6.22.17-rc2-szami2
- A hozzászóláshoz be kell jelentkezni
A hozza keszitett javitas meg olyan jol sikerult, hogy a javas SWT (pl. eclipse, azureus, stb.) es a wxwidgetes (vlc) alkalmazasok nem indulnak el.
Ezt az Ubuntu es az openSUSE is benyelte. Az Ubuntu mar fixalta, de openSUSE-n meg mintha mindig a hibas verzio lenne az update repoban...
- A hozzászóláshoz be kell jelentkezni
naja, szívás mert bugos patchet adtak ki...
http://lists.freedesktop.org/archives/xorg/2008-January/032029.html
[trey, köszi a szöveg letisztázását]
- A hozzászóláshoz be kell jelentkezni
debian/lenny tegnap javítva ...
- A hozzászóláshoz be kell jelentkezni
debian/etch szintúgy
linux v2.6.22.15 + madwifi v0.9.3.3-mal itt
debian gnu/linux @ linux-2.6.22.16-pancs1
- A hozzászóláshoz be kell jelentkezni
tényleg, az XFree86 is érintett vagy csak az Xorg?
mert debian sarge-ban még XFree86 van ...
XFree86 is ... most kaptam a mail-t
linux v2.6.22.15 + madwifi v0.9.3.3-mal itt
debian gnu/linux @ linux-2.6.22.16-pancs1
- A hozzászóláshoz be kell jelentkezni
Hű, de gyors ez a Gentoo.
- A hozzászóláshoz be kell jelentkezni
Igen. Én is lelkesen frissítettem, aztán elhalt a wxvlc, pár órával később jött az újabb verzió a helyes javítással.
--
http://kac.duf.hu/~balage/blog
- A hozzászóláshoz be kell jelentkezni
Furcsa, azt gondolná az ember hogy van valami minimális QA, legalább a csomagkészítő kipróbálja a disztróknál hogy minden jól működik-e. Az megint más kérdés hogy a hivatalos xorg patch miért volt bugos :s
- A hozzászóláshoz be kell jelentkezni
De itt pár nap alatt van rá javítás, bezzeg a béna M$ akár heteket is ül rajta!
- A hozzászóláshoz be kell jelentkezni
Érdekes, hogy a te hozzászólásodban egyből beleérzem az iróniát :-)
- A hozzászóláshoz be kell jelentkezni
Par nap? Nekem kb. oktober ota haldoklott az x.org (eloszor siman lehalt, az egesz gepet magaval rantva, aztan 1-2 het mulva mar csak az X halt meg, ssh ment es tavolrol ki tudtam loni, kesobb csak az xscreensaver, azt kellett kiloni, bar ujrainditas utan nem mentek az energitakarekos funkciok, most vegre normalisan mukodik...)
Azert nagyon nem tetszik, hogy az evek ota mukodo X-et vmi nagyon csunya modon elkalapaltak es csak ilyen lassan jott helyre...
- A hozzászóláshoz be kell jelentkezni
azért én erre se bíznám az életem :)
+ /*
+ * do this first, otherwise REQUEST_FIXED_SIZE can overflow. we assume
+ * here that you don't have more than 2^32 visuals over all your screens;
+ * this seems like a safe assumption.
+ */
- A hozzászóláshoz be kell jelentkezni
jok ezeket az elsietett biztonsagi javitasok.
http://cgit.freedesktop.org/xorg/xserver/commit/?id=6de61f82728df22ea01…
ez kiment eredetileg
Debianek rajottek h szar, jott a fix:
http://cgit.freedesktop.org/xorg/xserver/commit/?id=e9fa7c1c88a8130a48f…
majd ma delutak rajottek h szar a fix is:
http://cgit.freedesktop.org/xorg/xserver/commit/?id=be6c17fcf9efebc0bbc…
en megvarnam ennek a taknyolasnak a veget :)
- A hozzászóláshoz be kell jelentkezni
"en megvarnam ennek a taknyolasnak a veget :)"
bolcs dontes! :)
Egyedul en hasznalom a gepem, X-et nem lehet tavolrol elerni rajta, a root jelszot meg tudom, igy nem fogok sajat magam ellen privelege escalation exploitot irni :)))
- A hozzászóláshoz be kell jelentkezni
És a böngésző kinek a nevében fut? ;)
- A hozzászóláshoz be kell jelentkezni
Ubuntun a sajat useremmel...
- A hozzászóláshoz be kell jelentkezni