В X-сервере отключена обработка запросов от клиентов с иным порядком байтов

Новости мира unix. Хотите узнать секрет вечного счастья? Откройте страницу 246.
Ответить
acolyte
Аватара пользователя
Сообщения: 3263
Зарегистрирован: 20.08.2022

#

В X-сервере отключена обработка запросов от клиентов с иным порядком байтов
Дата публикации:Mon, 09 Jan 2023 15:03:04 +0300


В кодовую базу сервера X.org и DDX-компонента Xwayland принято изменение, по умолчанию блокирующее подключение клиентов с систем, имеющих иной порядок байтов. В качестве причины называется наличие потенциальных проблем с безопасностью в коде преобразования порядка байтов, который недостаточно протестирован и может оказаться слабым местом при организации атак на систему. При этом на практике преобразование порядка байтов последнее время используется крайне редко, так как рабочие станции на которых запускается X-сервер, как правило, оснащены процессорами с порядком байтов little-endian (от младшего к старшему байту), и подключение к ним X-клиентов с порядком big-endian, таких как  платформа s390x (IBM zSystems), является большой редкостью.

Таким образом, решено, что более целесообразно отключить по умолчанию не нужную в 99% случаях обработку клиентов c иным порядком байтов, но повысить общую защищённость X-сервера. Для пользователей, которым подобное преобразование необходимо, добавлены параметр конфигурации "AllowByteSwappedClients" и опция командной строки "+byteswappedclients", позволяющие вернуть старое поведение. Изменение войдёт в состав следующих значительных выпусков X.org Server и Xwayland, но так как никаких планов по их формированию пока нет, разработчикам пакетов в дистрибутивах рекомендовано перенести изменение в актуальные пакеты с X.org Server и Xwayland (например, изменение будет применено в Fedora Linux 38).







Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=58453

Жизнь за Нер'зула!

Ответить