Moblin resuelve un problema de Linux de hace 20 años


Una de las vulnerabilidades más importanes de Linux es ya conocida desde hace 20 años, pero hasta la fecha nadie la había corregido. Sin embargo, desde el proyecto Moblin indican que han logrado solventar el problema y eso hará de este sistema operativo una opción aún más segura.

moblin1

El problema reside en el servidor X, que se ejecuta con privilegios de superusuario (a través del mecanismo setuid), algo necesario históricamente porque el servidor X “hablaba directamente” con el hardware de gráficos. Sin embargo, en la edición final de Moblin v2.0 ese servidor funcionará como un proceso de usuario más, algo que evitará posibles problemas de seguridad. ¿Cómo lo han logrado?

Moblin X Window System

Pues por lo visto no ha sido del todo difícil. Como comentan en el blog de Moblin,

“Con una pila gráfica moderna (usando Kernel Mode Setting, el Graphics Execution Manager, etc) el servidor X ya no tiene ese requisito fundamental de comunicarse directamente con el chip gráfico. El equipo de gráficos de Intel ha pasado mucho tiempo en las últimas semanas resolviendo el problema, y ahora podemos anunciar que la inminente distribución Moblin v2.0 será la primera distribución Linux que se lanzará con un servidor X que se ejecuta con los mismos privilegios que tenga el usuario logado, en lugar de los del usuario root”.

Como dicen, esta es una excelente noticia para la seguridad del escritorio Linux, ya que la ejecución con permisos de superusuario (root) del servidor X podía provocar graves problemas.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s