Solucionan vulnerabilidades de hace más de 25 años en X.Org

Escrito por Rubén Velasco
Seguridad
1

Linux no es un sistema libre de fallos, eso está claro. Ya sea en el propio núcleo del sistema como en alguno de los componentes de este, existen fallos que poco a poco van solucionándose de cara a ofrecer un software más estable y seguro que permita a los usuarios trabajar con él cómodamente y con la mejor experiencia de uso posible.

X.Org es la implementación de X Window System que nos permite utilizar los sistemas Linux de forma gráfica, con teclado, ratón y ventanas en lugar de hacerlo como antes con un terminal. Este software de código abierto está mejorando poco a poco para consumir menos recursos y poder ofrecer a los usuarios una mejor experiencia de uso, sin embargo, el desarrollo también pasa por revisar el código y solucionar fallos, que es lo que ha ocurrido en esta última revisión de X.Org.

x.org-logo

Los desarrolladores de este módulo han publicado una nueva versión que soluciona un total de 13 vulnerabilidades en el módulo gráfico de los sistemas. Algunas de estas vulnerabilidades llevaban presentes desde hacía varios años, e incluso una de ellas había expuesto a los usuarios desde el año 1987 sin que haya sido detectada antes.

Las vulnerabilidades podrías permitir ganar privilegios, acceder a la memoria del sistema para leer los sectores no utilizados de esta e incluso escribir en posiciones aleatorias de la misma forzando ataques DoS contra el servidor X. La mayoría de estas vulnerabilidades se deben a que X es un sistema antiguo que no fue diseñado pensando en las amenazas informáticas presentes hoy en día. Al igual que se han detectado y solucionado estas 13 vulnerabilidades es posible que en poco tiempo se descubran nuevos fallos que deberán ser solucionados igualmente por los desarrolladores y la comunidad.

Podemos leer información más detallada sobre las vulnerabilidades en la Wiki oficial de X.Org.

Las principales distribuciones ya cuentan con los parches correspondientes que solucionan estas vulnerabilidades por lo que es recomendable instalarlos lo antes posible ya que, una vez públicos, los piratas informáticos comenzarán a buscar objetivos a los que explotar con estas vulnerabilidades.

Con la llegada de Wayland todo cambiará. Este software está diseñado para que a corto plazo sustituya al actual X11 en cuanto a la gestión y control del entorno gráfico permitiendo así a los usuarios disfrutar de un software moderno, con más posibilidades y más seguro de lo que hasta ahora ofrece el módulo de X.Org.

¿Crees que X.Org supone una gran brecha de seguridad para los sistemas Linux?

Fuente: La mirada del replicante


Continúa leyendo
  • Gabi92

    Si cambiaron a systemd muy rapidamente, X.org será cosa del pasado. Así que el software no es el problema. El problema más grave es eNVIDIA que no apoya en absluto al Software Libre. Siempre hay alguien quién está en contra del cambio, así pasó con Debian con el primer ejemplo, causando que saliera una derivada llamaron devuan.