Graves failles de sécurité dans X.org
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
-
16 mai 2006 à 10:58
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 25 mai 2006 à 22:26
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 25 mai 2006 à 22:26
A voir également:
- Graves failles de sécurité dans X.org
- Mode securite - Guide
- La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation ✓ - Forum Réseau
- La sécurité de votre compte a été compromise ✓ - Forum Instagram
- Url masquée pour votre securite - Guide
- Désactiver sécurité windows - Guide
12 réponses
Zempachi
Messages postés
7472
Date d'inscription
vendredi 14 octobre 2005
Statut
Contributeur
Dernière intervention
5 juin 2020
905
16 mai 2006 à 11:15
16 mai 2006 à 11:15
Ouin!!!!!!!!!!!
Pas cool du tout!
Faudra t il retourner sous XFree?!
Pas cool du tout!
Faudra t il retourner sous XFree?!
Zempachi
Messages postés
7472
Date d'inscription
vendredi 14 octobre 2005
Statut
Contributeur
Dernière intervention
5 juin 2020
905
16 mai 2006 à 11:37
16 mai 2006 à 11:37
A noter que seule l'architecture x86 est concernée. Cette faille est en fait une combinason (malheureuse) d'une vulnérabilité au niveau hardware (SMRAM control register) et au niveau software (les droits du serveur X).
Résultat, Windows qui ne presente pas de vulnérabilités de son systeme graphique qui lui est inclus directement dans le noyau n'est pas atteint.
Pour les linux sur MAC ou toute autre achitecture, il n'y aurait pas d'inquiétudes car la vulnérabilité hardware n'est pas presente.
En tout cas, cela va peut-etre impliquer à une probable refonte de X...
Apres le noyau trop bogué, voici le serveur X hautement vulnérable.. il y a du menagesà faire...
Résultat, Windows qui ne presente pas de vulnérabilités de son systeme graphique qui lui est inclus directement dans le noyau n'est pas atteint.
Pour les linux sur MAC ou toute autre achitecture, il n'y aurait pas d'inquiétudes car la vulnérabilité hardware n'est pas presente.
En tout cas, cela va peut-etre impliquer à une probable refonte de X...
Apres le noyau trop bogué, voici le serveur X hautement vulnérable.. il y a du menagesà faire...
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 653
16 mai 2006 à 11:38
16 mai 2006 à 11:38
Conclusion: Merci qui ?
Merci Intel !
Merci Intel !
Zempachi
Messages postés
7472
Date d'inscription
vendredi 14 octobre 2005
Statut
Contributeur
Dernière intervention
5 juin 2020
905
16 mai 2006 à 11:44
16 mai 2006 à 11:44
Merci AMD aussi... quoique ce ne sont pas eux qui ont imposé le x86 mais bien intel...
Petite rectification concernant les MAC: ceux qui tournent avec le PPC pas de souci mais pour les macintels, il faudrait verifier s'il y le chiposet contient le "SMRAM control register". Si c'est le cas, beh les macintels sont aussi touchés!!
Petite rectification concernant les MAC: ceux qui tournent avec le PPC pas de souci mais pour les macintels, il faudrait verifier s'il y le chiposet contient le "SMRAM control register". Si c'est le cas, beh les macintels sont aussi touchés!!
Jean-François Pillou
Messages postés
18707
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 265
16 mai 2006 à 11:39
16 mai 2006 à 11:39
Bon sang...
Heureusement qu'il n'y a pas besoin d'interface graphique sur les serveurs UNIX/LINUX ! ;-)
Heureusement qu'il n'y a pas besoin d'interface graphique sur les serveurs UNIX/LINUX ! ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 328
16 mai 2006 à 12:21
16 mai 2006 à 12:21
C'est pas déja corrigé ?
J'ai eu plusieurs mises-à-jour, juste avant d'avoir vu le post, et certaines concernaient le serveur X.
Enfin bon.......
J'ai eu plusieurs mises-à-jour, juste avant d'avoir vu le post, et certaines concernaient le serveur X.
Enfin bon.......
Zempachi
Messages postés
7472
Date d'inscription
vendredi 14 octobre 2005
Statut
Contributeur
Dernière intervention
5 juin 2020
905
16 mai 2006 à 14:12
16 mai 2006 à 14:12
J'en doute Yohan car le probleme au niveau de X se situe dans les droits accordés à X pour qu'il puisse s'executer par un utilisateur non root.
Donc c'est la facon dont s'execute X qui pose probleme.
L'avantage dans cette affaire qu'a le systeme monolithique du noyau de windows c'est que l'interface graphique est géré directement par le noyau donc pas de possibilité d'outrepasser les controles du noyau. Au contraire pour linux, l'interface graphique est un logiciel comme les autres qui requiert des droit pour s'executer; et c'est à ce niveau là que la faille existe.
C'est donc un probleme serieux puisque c'est le modele de fonctionnemnt de X qui est à revoir! ... enfin d'apres ce que j'ai lu...
Donc c'est la facon dont s'execute X qui pose probleme.
L'avantage dans cette affaire qu'a le systeme monolithique du noyau de windows c'est que l'interface graphique est géré directement par le noyau donc pas de possibilité d'outrepasser les controles du noyau. Au contraire pour linux, l'interface graphique est un logiciel comme les autres qui requiert des droit pour s'executer; et c'est à ce niveau là que la faille existe.
C'est donc un probleme serieux puisque c'est le modele de fonctionnemnt de X qui est à revoir! ... enfin d'apres ce que j'ai lu...
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 653
16 mai 2006 à 14:14
16 mai 2006 à 14:14
oui j'ai l'impression.
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 328
16 mai 2006 à 14:55
16 mai 2006 à 14:55
C'est donc un probleme serieux
<blagueàpart>Bah, c'est pas grave, NT lui est plein de failles sérieuses depuis quelques années, pourtant pleins de système sont basés sur ce noyau et des milliards d'utilisateurs en sont adepte</blagueàpart>
:->>
Je leur fait confiance, même si tout est à revoir. Il n'y a pas de raison pour que les systèmes Unix/Linux ou d'autres encore échappent aux failles de sécurité. Aussi, je ne mesure pas la gravité de la situation....
<blagueàpart>Bah, c'est pas grave, NT lui est plein de failles sérieuses depuis quelques années, pourtant pleins de système sont basés sur ce noyau et des milliards d'utilisateurs en sont adepte</blagueàpart>
:->>
Je leur fait confiance, même si tout est à revoir. Il n'y a pas de raison pour que les systèmes Unix/Linux ou d'autres encore échappent aux failles de sécurité. Aussi, je ne mesure pas la gravité de la situation....
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 653
>
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
16 mai 2006 à 14:59
16 mai 2006 à 14:59
Il y a déjà eu des failles de X par le passé, mais ça a été corrigé rapidement.
Là, le soucis c'est que la correction de cette faille implique une refonte complète de X.
Donc le "correctif" risque de mettre un sacré bout de temps à apparaître.
On parle d'un programme qui fait plusieurs millions de lignes à ré-écrire.
ça n'est probablement pas mission impossible de corriger cette faille sans tout ré-écrire, mais au premier abord, c'est difficile.
Là, le soucis c'est que la correction de cette faille implique une refonte complète de X.
Donc le "correctif" risque de mettre un sacré bout de temps à apparaître.
On parle d'un programme qui fait plusieurs millions de lignes à ré-écrire.
ça n'est probablement pas mission impossible de corriger cette faille sans tout ré-écrire, mais au premier abord, c'est difficile.
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 328
>
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
16 mai 2006 à 15:04
16 mai 2006 à 15:04
voui, c'est bien ce que j'avais compris.
teutates
Messages postés
19624
Date d'inscription
vendredi 28 décembre 2001
Statut
Modérateur
Dernière intervention
2 janvier 2020
3 584
>
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
16 mai 2006 à 21:30
16 mai 2006 à 21:30
Beaucoup de lignes à récrire, voire l'ensemble, mais contrairement à Microsoft, ca va bouger pour corriger.
blurk
Messages postés
486
Date d'inscription
vendredi 16 avril 2004
Statut
Membre
Dernière intervention
15 mars 2009
160
17 mai 2006 à 08:42
17 mai 2006 à 08:42
remarquez, un serveur apache ou smtp ou autre peut très bien fonctionner sans interface graphique. C'est surtout pour les stations de travail que c'est gênant.
A+
A+
tlep
Messages postés
596
Date d'inscription
jeudi 21 février 2002
Statut
Membre
Dernière intervention
25 octobre 2012
118
17 mai 2006 à 23:16
17 mai 2006 à 23:16
Quand on reproche à Debian la lenteur des intégrations de nouveaux paquets, du fait des protocoles de sécurités mis en oeuvre, on est content d'être sous Debian... dont la version stable n'a pas intégré Xorg.
Je suis sous Debian ;-))
Je suis sous Debian ;-))
Xenor
Messages postés
3310
Date d'inscription
dimanche 11 août 2002
Statut
Contributeur
Dernière intervention
22 juin 2015
51
17 mai 2006 à 23:55
17 mai 2006 à 23:55
Reprocher à debian ces choses là c'est ne pas connaître Debian... La unstable est là pour ça et intègre aussi vite que les autres (à quelques jours près, en général) les nouveautés.
Enfin quand on sait pas on critique comme souvent :-)
Sinon, concernant Xorg, vu la profondeur du problème, je pense que XFree86 est touché également... L'un étant un fork de l'autre, ça me paraît logique... A voir.
Enfin quand on sait pas on critique comme souvent :-)
Sinon, concernant Xorg, vu la profondeur du problème, je pense que XFree86 est touché également... L'un étant un fork de l'autre, ça me paraît logique... A voir.
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 653
>
Xenor
Messages postés
3310
Date d'inscription
dimanche 11 août 2002
Statut
Contributeur
Dernière intervention
22 juin 2015
18 mai 2006 à 09:21
18 mai 2006 à 09:21
je pense que XFree86 est touché également
Je pense aussi, oui.
Je pense aussi, oui.
Zempachi
Messages postés
7472
Date d'inscription
vendredi 14 octobre 2005
Statut
Contributeur
Dernière intervention
5 juin 2020
905
>
Xenor
Messages postés
3310
Date d'inscription
dimanche 11 août 2002
Statut
Contributeur
Dernière intervention
22 juin 2015
18 mai 2006 à 12:07
18 mai 2006 à 12:07
Effectivement, c'est le modele de XWindow (acces direct au materiel sans passer par le noyau) qui pose probleme, donc a fortiori, Xorg et Xfree sont touchés.
C'est n'importe quoi cette info, on ne sait meme pas quelle version est touchée, comment y remedié, sur quelle plateforme, on ne connait même pas les sources de l'info!
merci cmc!
merci cmc!
*merci ccm!, vous avez tous compris bien sur!
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 328
24 mai 2006 à 16:01
24 mai 2006 à 16:01
Si tu savais lire correctement tu aurais tout compris tout seul !
Les deux réponses y sont.
Les deux réponses y sont.
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 653
24 mai 2006 à 16:00
24 mai 2006 à 16:00
on ne sait meme pas quelle version est touchée
La toute dernière, a priori.
Et les précédentes aussi, puisque ce bug est lié à l'architecture même de X.
comment y remedié
C'est indiqué: il n'y a actuellement aucun correctif, et la seule manière de ne pas être vulnérable, c'est de ne pas lancer X.
sur quelle plateforme
Toutes les plateformes sous lesquelles tournent X (puisqu'elles partage le même tronc commun de sources) sur processeurs Intel (archi x86 (Pentium et autres))
on ne connait même pas les sources de l'info!
Faut utiliser ses yeux:
https://linuxfr.org/news/graves-problemes-de-securite-dans-xorg
Il y a des liens directs vers l'article d'origine.
D'autres critiques inutiles et non justifiées à proposer ?
La toute dernière, a priori.
Et les précédentes aussi, puisque ce bug est lié à l'architecture même de X.
comment y remedié
C'est indiqué: il n'y a actuellement aucun correctif, et la seule manière de ne pas être vulnérable, c'est de ne pas lancer X.
sur quelle plateforme
Toutes les plateformes sous lesquelles tournent X (puisqu'elles partage le même tronc commun de sources) sur processeurs Intel (archi x86 (Pentium et autres))
on ne connait même pas les sources de l'info!
Faut utiliser ses yeux:
https://linuxfr.org/news/graves-problemes-de-securite-dans-xorg
Il y a des liens directs vers l'article d'origine.
D'autres critiques inutiles et non justifiées à proposer ?
Zempachi
Messages postés
7472
Date d'inscription
vendredi 14 octobre 2005
Statut
Contributeur
Dernière intervention
5 juin 2020
905
>
SkyMoon
24 mai 2006 à 17:51
24 mai 2006 à 17:51
????
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 653
>
SkyMoon
25 mai 2006 à 22:26
25 mai 2006 à 22:26
Ah bon ?
Où est-ce que j'ai dit que je savais tout ?
Tu as un lien ?
Où est-ce que j'ai dit que je savais tout ?
Tu as un lien ?
leccux
Messages postés
76
Date d'inscription
lundi 22 mai 2006
Statut
Contributeur
Dernière intervention
31 mai 2006
25 mai 2006 à 04:44
25 mai 2006 à 04:44
:troll: sous windows y'en a des pires mais Loïc Duflot préfére se taire parce que si il les révèlent, il sera qualifié de pirate et jetté dans les douves du donjon :troll:
Sur ce, bonne nuit
Sur ce, bonne nuit
16 mai 2006 à 11:21
16 mai 2006 à 11:29
16 mai 2006 à 11:31
D'un autre côté, ceux qui ont installé une interface graphique pour leur serveur peuvent retourner sous Windows effectivement.
16 mai 2006 à 11:46
^^
Vive lynx!!!