Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Se descubre una vulnerabilidad en X11 de hace 23 años

x11

Según informan en Hispasec, ha sido descubierta una vulnerabilidad que afectaba al servidor gráfico X11 desde hace 23 años, por la que un atacante local podría realizar una escalada de privilegios a root.

El error en el código de X11 ha sido descubierto por casualidad y los desarrolladores ya han publicado un parche que cierra este agujero, que no deja de ser una anécdota…, significativa, eso sí. Porque al tiempo que lleva abierta la herida -desde 1991, nada menos- hay que sumarle el requisito de acceso local a la máquina.

Pero no deja de ser significativa esta noticia, porque demuestra -una vez más- que no hay software libre de errores, ni siquiera si el código fuente del mismo está disponible como software libre -sin redundancia-. Es decir, esta vulnerabilidad u otras podrían ser del conocimiento de expertos no relacionados con el proyecto, precisamente. Nadie puede asegurar lo contrario.

Los pormenores técnicos de este hallazgo los tenéis en la publicación original de Hispasec. La única recomendación que podemos daros a este respecto -el de la seguridad de vuestro sistema- es que mantengáis todo el software siempre actualizado a su última versión estable. Eso como mínimo.

Sea como fuere, ya sabemos que X11 tiene fecha de caducidad en GNU/Linux en favor de nuevos desarrollos, como Wayland o Mir, por lo que la retirada de este viejo dinosaurio solo es cuestión de tiempo. ¿Cuánto tiempo? Esa es la cuestión -ahora sí, valga la redundancia-.

64 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

ClamAV 1.0 ha sido publicada como la primera versión “redonda” de este antivirus que es software libre (GPLv2) y multiplataforma. Este lanzamiento sorprende un...

Actualidad

Hoy vamos a presentar a Portmaster, una aplicación gráfica orientada a controlar y ofrecer características para reforzar la privacidad del usuario. A los que...

Actualidad

Ha pasado ya más de medio año desde que se lanzó KeePassXC 2.7, una nueva versión del gestor de contraseñas en la que se introdujeron...

Actualidad

Parrot 5.1 ha sido publicada como la última versión de la distribución orientada a la seguridad y basada en Debian. Se trata del primer...