Re: Nota: Se descubre una vulnerabilidad en X11 de hace 23 años
El Sat, 11 Jan 2014 00:04:13 -0430, Miguel Matos escribió:
> La nota la conseguí mientras veía mi Facebook:
> https://www.facebook.com/A.S.T.I.Virtual/posts/431517740310872:0?
stream_ref=1,
> pero para las PC's con conexiones lentas, aquí va la info:
>
> Según informan en Hispasec, ha sido descubierta una vulnerabilidad que
> afectaba al servidor gráfico X11 desde hace 23 años, por la que un
> atacante local podría realizar una escalada de privilegios a root.
(...)
El enlace a la página de Hispasec:
http://unaaldia.hispasec.com/2014/01/descubierta-una-vulnerabilidad-
que.html
> Sea como fuere, ya sabemos que X11 tiene fecha de caducidad en GNU/Linux
> en favor de nuevos desarrollos, como Wayland o Mir, por lo que la
> retirada de este viejo dinosaurio solo es cuestión de tiempo. ¿Cuánto
> tiempo? Esa es la cuestión -ahora sí, valga la redundancia-.
Pues no sé qué decirte, creo que hay una tendencia excesiva a las
jubilaciones prematuras, ya sea de productos tangibles como de código
fuente.
Es un poco preocupante porque los nuevos desarrollos no siempre son
mejores que los anteriores o se diseñan con limitaciones absurdas que
hacen incompatibles las nuevas versiones con las anteriores generando
todo tipo de conflictos y diatribas a los usuarios y administradores.
> Y yo digo: Increíble cómo tienen tiempo para conseguir tales errores,
> de verdad, los admiro mucho. Espero poder tener la capacidad y el tiempo
> de indagar más en el código del GNU/Linux, que es de acceso para todo el
> mundo.
Y lo más curioso es que el error lo ha descubierto un autómata, el
analizador "cppcheck" y no el ojo humano :-)
Saludos,
--
Camaleón
Reply to: