Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Moblin resuelve un problema de Linux de hace 20 años

Una de las vulnerabilidades más importanes de Linux es ya conocida desde hace 20 años, pero hasta la fecha nadie la había corregido. Sin embargo, desde el proyecto Moblin indican que han logrado solventar el problema y eso hará de este sistema operativo una opción aún más segura.

moblin1

El problema reside en el servidor X, que se ejecuta con privilegios de superusuario (a través del mecanismo setuid), algo necesario históricamente porque el servidor X «hablaba directamente» con el hardware de gráficos. Sin embargo, en la edición final de Moblin v2.0 ese servidor funcionará como un proceso de usuario más, algo que evitará posibles problemas de seguridad. ¿Cómo lo han logrado?

Moblin X Window System

Pues por lo visto no ha sido del todo difícil. Como comentan en el blog de Moblin,

«Con una pila gráfica moderna (usando Kernel Mode Setting, el Graphics Execution Manager, etc) el servidor X ya no tiene ese requisito fundamental de comunicarse directamente con el chip gráfico. El equipo de gráficos de Intel ha pasado mucho tiempo en las últimas semanas resolviendo el problema, y ahora podemos anunciar que la inminente distribución Moblin v2.0 será la primera distribución Linux que se lanzará con un servidor X que se ejecuta con los mismos privilegios que tenga el usuario logado, en lugar de los del usuario root».

Como dicen, esta es una excelente noticia para la seguridad del escritorio Linux, ya que la ejecución con permisos de superusuario (root) del servidor X podía provocar graves problemas.

40 Comentarios

Te recomendamos

Actualidad

El pasado 28 de abril de 2011 llegaba al mercado la versión final de Ubuntu 11.04 Natty Narwhal, una distribución que ya de por...

Actualidad

Ciertamente, tener a Linux en las escuelas o, dicho con más propiedad, tener a GNU/Linux en las escuelas, no debería ser una pregunta abierta...

Actualidad

Hace menos de seis meses que publiqué el extenso análisis de Ubuntu 11.04, y en aquella ocasión dejé claras mis impresiones: Unity había provocado...

Miscelánea

Ni estábamos muertos, ni estábamos de parranda. Estábamos, como veis, dándole una vuelta a MuyLinux, que falta le hacía y se nos ha liado...