Nota: Se descubre una vulnerabilidad en X11 de hace 23 años

To: "debian-user-spanish@lists.debian.org" <debian-user-spanish@lists.debian.org>
Subject: Nota: Se descubre una vulnerabilidad en X11 de hace 23 años
From: Miguel Matos <unefistanoche@gmail.com>
Date: Sat, 11 Jan 2014 00:04:13 -0430
Message-id: <[🔎] CALEvJmQZrzrM3_uFKMsLm6tpq04TgY4gxLQLq_DJjnY+fZpDng@mail.gmail.com>

La nota la conseguí mientras veía mi Facebook:
https://www.facebook.com/A.S.T.I.Virtual/posts/431517740310872:0?stream_ref=1,
pero para las PC's con conexiones lentas, aquí va la info:

Según informan en Hispasec, ha sido descubierta una vulnerabilidad que
afectaba al servidor gráfico X11 desde hace 23 años, por la que un
atacante local podría realizar una escalada de privilegios a root.

El error en el código de X11 ha sido descubierto por casualidad y los
desarrolladores ya han publicado un parche que cierra este agujero,
que no deja de ser una anécdota…, significativa, eso sí. Porque al
tiempo que lleva abierta la herida -desde 1991, nada menos- hay que
sumarle el requisito de acceso local a la máquina.

Pero no deja de ser significativa esta noticia, porque demuestra -una
vez más- que no hay software libre de errores, ni siquiera si el
código fuente del mismo está disponible como software libre -sin
redundancia-. Es decir, esta vulnerabilidad u otras podrían ser del
conocimiento de expertos no relacionados con el proyecto,
precisamente. Nadie puede asegurar lo contrario.

Los pormenores técnicos de este hallazgo los tenéis en la publicación
original de Hispasec. La única recomendación que podemos daros a este
respecto -el de la seguridad de vuestro sistema- es que mantengáis
todo el software siempre actualizado a su última versión estable. Eso
como mínimo.

Sea como fuere, ya sabemos que X11 tiene fecha de caducidad en
GNU/Linux en favor de nuevos desarrollos, como Wayland o Mir, por lo
que la retirada de este viejo dinosaurio solo es cuestión de tiempo.
¿Cuánto tiempo? Esa es la cuestión -ahora sí, valga la redundancia-.

Y yo digo: Increíble cómo tienen tiempo para conseguir tales errores,
de verdad, los admiro mucho. Espero poder tener la capacidad y el
tiempo de indagar más en el código del GNU/Linux, que es de acceso
para todo el mundo.
-- 
Buen uso de las listas (como se ven en Debian):
http://wiki.debian.org/es/NormasLista
Ayuda para hacer preguntas inteligentes: http://is.gd/NJIwRz

Reply to:

Follow-Ups:
- Re: Nota: Se descubre una vulnerabilidad en X11 de hace 23 años
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Openwan conecta pero en una vía
Next by Date: Re: ¿Qué entorno de escritorio usar? ¿Y Debian 32 ó 64 bits?
Previous by thread: Re: Error al copiar rsync sobre nfs
Next by thread: Re: Nota: Se descubre una vulnerabilidad en X11 de hace 23 años
Index(es):
- Date
- Thread