Xorg

kami911 képe

Felnőtt korú biztonsági hiba

Az X.Org Serverben közel két évtizede jelenlévő biztonsági rést (CVE-2024-9632) fedeztek fel, amely lehetőséget ad helyi jogosultsági szint emelésre és távoli kódfuttatásra. Az érintett rendszerek felhasználói számára kritikus fontosságú a legújabb frissítések telepítése.

XOrg sebezhetőségek

A közelmúltban több biztonsági rést fedeztek fel a 21.1.11 előtti XOrg szerveren és a 23.2.4 előtti Xwayland megjelenítési implementációkban. Ezek a sérülékenységek halom túlcsordulást, határokon túli írásokat és a helyi jogosultságok kiszélesítését eredményezhetik, ami potenciálisan lehetővé teszi a támadók számára, hogy további infrastruktúrát tekinthessenek meg támadáshoz, felhasználók hozzáadásához vagy törléséhez, illetve fájlok vagy más felhasználók engedélyeinek módosításához.

Csak egy maradhat? Ez a Wayland lesz!

Ahogy 2024-be lépünk, a Wayland sajnos továbbra is megosztó témának bizonyul, és néhányan csalódottak benne vagy a múltbeli tapasztalatok miatt, vagy mert még nem minden szoftver lett teljesen adaptálva a Wayland közvetlen használatához az összes elérhető funkcióval. Vannak még olyanok is, akik egy X11 reneszánszban reménykednek, ami soha nem fog megvalósulni. A jól ismert KDE-fejlesztő, Nate Graham egy blogbejegyzéssel vázolja fel legújabb Wayland-gondolatait, hogy az X11 egy rossz platform, és a legutóbbi "Wayland mindent tönkretesz" téma nem igazán pontos.

Egy korszak vége?

Az RHEL 10 terve felfedi a Wayland dominanciáját a jövőbeli Linux-kiadásokban, a továbbfejlesztett megjelenítési funkciókra összpontosítva.

A Xorg és a Wayland két alapvetően eltérő megközelítést képvisel a grafikus szerverrendszerekkel kapcsolatban a Linux világában, élénk és folyamatos vitát váltva ki a közösség között.

kami911 képe

X.Org Server-ben lévő biztonsági hiba

Az X.Org Server projekt csapata bejelentette a CVE-2023-0494 (ZDI-CAN-19596) hiba javítását, amely a X.Org Server DeepCopyPointerClasses use-after-free hibát javítja. Ezzel a problémával helyi jogosultságszint emelést érhez el a rosszindulatú felhasználó az X szervert futtató rendszereken, valamint távoli kódvégrehajtást ssh X továbbító munkamenetek esetén. A javítás már elérhető, célszerű mihamarabb telepíteni.

kimarite képe

Hogyan ellenőrizheted, hogy a Wayland vagy a Xorg kijelzőszervert használod?

Technikai átmenet zajlik az asztali Linux világában.

A legtöbb kedvelt terjesztés kezd áttérni a Wayland kijelzőszerverre alapértelmezetten.

De nem minden régebbi alkalmazás felel meg az újabb Wayland-nek, hanem csak a jó öreg X vagy Xorg kijelzőszerverrel működnek együtt.

Tehát, ha problémád van a Linux rendszereddel, bölcsen teszed, ha ellenőrzöd, hogy a probléma a kijelzőszerver miatt van-e.

Feliratkozás RSS - Xorg csatornájára