Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Se descubre una vulnerabilidad en X11 de hace 23 años

x11

x11

Según informan en Hispasec, ha sido descubierta una vulnerabilidad que afectaba al servidor gráfico X11 desde hace 23 años, por la que un atacante local podría realizar una escalada de privilegios a root.

El error en el código de X11 ha sido descubierto por casualidad y los desarrolladores ya han publicado un parche que cierra este agujero, que no deja de ser una anécdota…, significativa, eso sí. Porque al tiempo que lleva abierta la herida -desde 1991, nada menos- hay que sumarle el requisito de acceso local a la máquina.

Pero no deja de ser significativa esta noticia, porque demuestra -una vez más- que no hay software libre de errores, ni siquiera si el código fuente del mismo está disponible como software libre -sin redundancia-. Es decir, esta vulnerabilidad u otras podrían ser del conocimiento de expertos no relacionados con el proyecto, precisamente. Nadie puede asegurar lo contrario.

Los pormenores técnicos de este hallazgo los tenéis en la publicación original de Hispasec. La única recomendación que podemos daros a este respecto -el de la seguridad de vuestro sistema- es que mantengáis todo el software siempre actualizado a su última versión estable. Eso como mínimo.

Sea como fuere, ya sabemos que X11 tiene fecha de caducidad en GNU/Linux en favor de nuevos desarrollos, como Wayland o Mir, por lo que la retirada de este viejo dinosaurio solo es cuestión de tiempo. ¿Cuánto tiempo? Esa es la cuestión -ahora sí, valga la redundancia-.

64 Comentarios

Te recomendamos

Miscelánea

Ni estábamos muertos, ni estábamos de parranda. Estábamos, como veis, dándole una vuelta a MuyLinux, que falta le hacía y se nos ha liado...

Actualidad

El pasado 28 de abril de 2011 llegaba al mercado la versión final de Ubuntu 11.04 Natty Narwhal, una distribución que ya de por...

Actualidad

Kali Linux 2022.2 es la nueva versión de la distribución especializada en seguridad, la segunda en lo que llevamos de año y trae unas cuentas...

A fondo

La información sobre la que se sustenta esta entrada tiene un par de semanas, pero vale la pena no darla por perdida por las...