Bem-vindo: Sex, 29 de Março 2024, 7:42 Pesquisa avançada

Descoberto bug de 22 anos no X11, que permite acesso Root!

Secção dedicada a Noticias que não estejam diretamente relacionadas com Software OpenSource! Partilhe aqui notícias sobre Internet, Curiosidades, Guiness, Desporto, Astronomia... resumidamente de tudo! :)

Descoberto bug de 22 anos no X11, que permite acesso Root!

Mensagempor nuno_nunes » Sáb, 11 de Janeiro 2014, 10:24

Imagem
Usuários do X11 devem ficar atentos a aplicar rapidamente as atualizações que chegarem por estes dias, já que foi identificado um bug nele que no mínimo permite a usuários locais fecharem o servidor gráfico, mas possivelmente permitem também que seja rodado código arbitrário com poderes de root.

Este bug, que consta no arquivo bdfread.c do código-fonte do X Window, divulgado esta semana, data de 1991 e desde então teve tempo para estar presente em todas as versões do X11.

Quando eu comecei a usar Unix, lá por volta de 1994, existiam catálogos de exploits para bugs do X, que qualquer usuário com acesso (ainda que via terminal de texto) a máquinas compartilhadas ou expostas à Internet sem atualizações suficientes podiam usar para se tornar root.

O bug desta semana é da época daqueles, com a diferença de que não constou nos catálogos de 20 anos atrás.


Fonte: Br-linux e The Register e DioLinux


Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Re: descoberto bug de 22 anos no X11, e ele pode permitir ..

Mensagempor Luis Cardoso » Sáb, 11 de Janeiro 2014, 16:01

Isto apenas é uma preocupação para o utilizador comum, já que nos servidores, são poucos os que fazem uso do X.
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal


Voltar para Notícias Gerais

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 33 visitantes

cron