Syspatch: patch pour Mesa, libauth, xenodm - multi-arch - 6.5, 6.6

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, libc, mesa, xclock, xenodm, amd64, arm64, i386, multi-arch, 6.5, 6.6

L'équipe OpenBSD nous livre aujourd'hui trois nouveaux correctifs à la fois pour 6.5 et 6.6 :

  • le premier nommé "mesaxclock" afin d'empêcher une escalade de privilèges dans le groupe 'auth' pour xclock(1). Les chemins ($PATH) d'environnement utilisés par la fonction dlopen(), fournie par Mesa, permettaient ce "dysfonctionnement". 6.5patch n°20 ; 6.6 : patch n°9.
  • le second nommé "libcauth" afin de corriger la validation du nom utilisateur faite par la couche d'authentification de la libc. 6.5patch n°21 ; 6.6 : patch n°10.
  • le dernier nommé "xenodm" afin de corriger le service du même nom qui utilise la couche d'authentification de la libc, en question. 6.5patch n°22 ; 6.6 : patch n°11.

Il ne semble pas nécessaire de redémarrer la machine, mais redémarrer xenodm est utile !


Architectures concernées : hormis amd64, arm64 et i386 qui peuvent le faire par syspatch, toutes les autres architectures gérées par le projet OpenBSD doivent le faire par recompilation.

Lire la FAQ Administration Système pour savoir quoi faire : EN Official FAQ, FR.

 

Syspatch : patch inteldrm, mesa - multi-arch - 6.5, 6.6

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, inteldrm, mesa, amd64, i386, multi-arch, 6.5, 6.6

Hier soir, l'équipe OpenBSD nous a livré deux nouveaux correctifs, pour 6.5 et 6.6 :

  • le premier nommé "inteldrm" empêchera dorénavant qu'un utilisateur lambda puisse planté le système par la lecture de registres spécifiques avec des GPU Intel de Génération 8 et 9, lorsque celles-ci sont en mode d'économie d'énergie. Le deuxième aspect de ce correctif est d'empêcher tout accès en écriture à la mémoire des GPU. Les binaires ne sont disponibles que pour les architectures amd64 et i386. 6.5 : patch n°18 ; 6.6 : patch  n°7.
  • le second nommé "mesa" corrige la possibilité d'accès en écriture à la mémoire pour certains pilotes Mesa. Des régions de mémoire partagées pouvaient être utilisées pour ces accès. Ce correctif concerne toutes les architectures supportées par le projet. 6.5 : patch n°19 ; 6.6 : patch n°8.

Le premier correctif touchant au fonctionnement du noyau, il est nécessaire de redémarrer la machine !


Architectures concernées : hormis amd64, arm64 et i386 qui peuvent le faire par syspatch, toutes les autres architectures gérées par le projet OpenBSD doivent le faire par recompilation.

Lire la FAQ Administration Système pour savoir quoi faire : EN Official FAQ, FR.


Pour information :

  • Les GPU Intel de 8ème Génération (Gen8) sont les GPU "Cherryview Braswell" et principalement les "Broadwell" ; les GPU de 9ème Génération (Gen9) sont les GPU "Apollo Lake", "Coffee Lake, "Kaby Lake", "Gemini Lake", et principalement les "Skylake".

 

Fil RSS des articles de ce mot clé