Линуксоиды в опасносте!

[ArsenShnurkov]

Эпичный 23-х летний баг - http://lists.x.org/archives/xorg-announce/2014-January/002389.html
он позволяет своровать кошелек с любой десктопной линукс-машины, используя злонамеренный веб-сайт

[tvv]

http://project.megarulez.ru/forums/showpost.php?p=656711&postcount=3




PS  ну че, дети, на Ада будем переходить, али как?

[deisik]

Эпичный 23-х летний баг - http://lists.x.org/archives/xorg-announce/2014-January/002389.html
он позволяет своровать кошелек с любой десктопной линукс-машины, используя злонамеренный веб-сайт

Вообще-то это баг в иксах, так что не совсем корректно относить его именно к линуксу. Кроме того, далеко не всякий линукс для графического режима пользуется именно X.org (XFree86) сервером...

И я уже не говорю о том, каким образом сайт сможет установить поломанный фонт в систему (суть бага)

[XBOCT]

И я уже не говорю о том, каким образом сайт сможет установить поломанный фонт в систему (суть бага)

А просим начать использовать "вооон-тот красивый шрифт"   командой
xset +fp=/home/user/вооон-тот красивый шрифт"
Это локально.
А может-ли через web приехать какой-то "такой-же красивый" шрифт для отображения страницы - не знаю. Но наверное, может.

[deisik]

И я уже не говорю о том, каким образом сайт сможет установить поломанный фонт в систему (суть бага)

А просим начать использовать "вооон-тот красивый шрифт"  командой
xset +fp=/home/user/вооон-тот красивый шрифт"
Это локально.
А может-ли через web приехать какой-то "такой-же красивый" шрифт для отображения страницы - не знаю. Но наверное, может.

Если пользователь не под root'ом в системе ломаный шрифт не сможет самостоятельно прописаться через web, если мы берём в расчёт только эту уязвимость. А если ещё и ту, которая позволяет получить root доступ, то в этом случае данная уязвимость становится совершенно неинтересной...

[XBOCT]

Если пользователь не под root'ом в системе ломаный шрифт не сможет самостоятельно прописаться через web, если мы берём в расчёт только эту уязвимость. А если ещё и ту, которая позволяет получить root доступ, то в этом случае данная уязвимость становится совершенно неинтересной...

Чтобы указать X-server-у путь к шрифтам - совершенно не нужен root доступ. Как раз эта дыра и есть потенциальный способ получить root привилегии (если уже есть "клиентский" доступ к X-server-у, а у browser-а он таки есть, иначе мы фиг что увидим).
В WEB-е есть способ на страницу положить не только текст, но и шрифт которым показывать. Справедливости ради - имеено bdf формат (в разборе которого нашли дыру) тут не указан среди поддерживаемых, так что скорей всего уязвимости нет (ну и, например в oper-е можно запретить чужие шрифты). Но я не уверен, что, например, какой-нибудь flash или еще-что подобное не может попытаться подгрузить злокозненный шрифт.

[deisik]

Если пользователь не под root'ом в системе ломаный шрифт не сможет самостоятельно прописаться через web, если мы берём в расчёт только эту уязвимость. А если ещё и ту, которая позволяет получить root доступ, то в этом случае данная уязвимость становится совершенно неинтересной...

Чтобы указать X-server-у путь к шрифтам - совершенно не нужен root доступ. Как раз эта дыра и есть потенциальный способ получить root привилегии (если уже есть "клиентский" доступ к X-server-у, а у browser-а он таки есть, иначе мы фиг что увидим).
В WEB-е есть способ на страницу положить не только текст, но и шрифт которым показывать. Справедливости ради - имеено bdf формат (в разборе которого нашли дыру) тут не указан среди поддерживаемых, так что скорей всего уязвимости нет (ну и, например в oper-е можно запретить чужие шрифты). Но я не уверен, что, например, какой-нибудь flash или еще-что подобное не может попытаться подгрузить злокозненный шрифт.

Ок, ждём proof-of-concept... У меня всё равно кошелёк на coinbase, надеюсь, у них не иксы, там где кошельки (у них часть вроде cold storage)