Ejecutar Xorg como usuario no privilegiado

Escrito por coder el 13 de mayo de 2008

Ejecuten esto en su Linux:

ps aux | grep `which X` | awk '{print $1" -> "$2": "$11}' | head -n1

Verán algo parecido a esto:

root -> 6256: /usr/bin/X

Saben lo que significa, ¿verdad? Que el proceso /usr/bin/X con PID 6256 se está ejecutando como root. ¿Quieren saber un poco más? Ejecuten esto:

ls -l `which X`

Efectivamente... están ejecutándolo como SUID. ¿En qué se traduce esto? Pues simplificándolo, en que un fallo de código en Xorg supone un elevadísimo riesgo de que consigan root en su máquina... hasta ahora.

Vía OSNews (¿qué hacen que no la tienen sindicada desde hace años?) leo que un tipo se ha parcheado sus X para ejecutarlas como 'diputado raso', que diría Zaplana, es decir, como usuario de a pie. Y encima cuenta que el parche no pasa de 300 líneas.

Estamos de enhorabuena, sí, pero la pregunta no deja de hacerse: ¿por qué no antes?

« 30243

KVM: Cómo crear una DMZ de dos niveles y no morir en el intento »

Comentarios

[ Comentar la jugada ]

Nick		Has de ponerte un nick.
Web
Email
Comentario

[ Estadísticas ]

posts: 724
comentarios: 3850
quién habla:
- coder: 454
- anónimo: 249
- pollo: 219
- r0sk: 212
- Helena: 156
posts más leídos:
- Hasta-los-cojon... (38778)
- Personaje:-Ralp... (20230)
- Kinepolis-NUNCA... (18434)
- pelicula-babel... (11782)
- Pelicula:-Con-A... (9879)
posts más comentados:
- Hasta-los-cojon... (743)
- Personaje:-EL-M... (103)
- La-que-quiera-a... (94)
- Kinepolis-NUNCA... (85)
- Personaje:-Ralp... (51)