X11 Server 发现 23 年历史的安全漏洞

oschina
 oschina
发布于 2014年01月10日
收藏 7

X.Org基金会宣布,他们使用cppcheck静态分析工具扫描源码时发现了一个上溯至1991年的安全漏洞。该安全漏洞可能会导致栈缓冲区溢出,可被利用提升到root权限,该漏洞影响X11R5(1991年发布)后的所有版本。

提权漏洞存在于libXfont中,X.Org已发布补丁修复了漏洞。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:X11 Server 发现 23 年历史的安全漏洞
加载中

最新评论(27

孤独旅人
孤独旅人

引用来自“kut”的评论

Linux是万能的神啊,你是最安全的,安全得不得了,没人说你不是安全的,就算你不是安全的,也没人敢说你不安全的,神啊,你是安全的。

。。。。
空腔
空腔

引用来自“eechen”的评论

X不包含于Linux内核,X也只是运行在Linux内核上的应用,一般Linux服务器不会安装图形界面,自然也就没有X,要知道64M内存也可以运行CentOS或者Ubuntu等等服务器版Linux。

另外X并不是Linux的专属,FreeBSD要使用桌面环境的话同样会安装上X。

为什么利用X能够提权?对于桌面环境来说,电脑启动时/usr/bin/X会以root用户的身份启动和运行,既然赋予了X超级用户的权限,自然X想干嘛就能干嘛,所以说这跟Linux内核或者FreeBSD内核等等根本没有关系。*nix上要跟用户交互的程序尽量不要使用root用户,比如Google推出的Linux版的Chrome就不允许以root用户运行,还有我们常见的HTTP服务比如Apache或者Nginx都不会以root用户运行,用yum或者apt-get安装的时候会自动新建一个不能登录没有家目录的低权限用户运行。

Intel在自家的开源中心01.org上维护有轻量级的X实现Wayland项目,同时Intel也在01.org上提供了最新的Intel核芯显卡驱动。Wayland是一个轻量级的X实现,界面直接由应用程序渲染,程序反应更快,用户体验也更好。有了Intel核显的硬件加速,加上Wayland,难道Intel想要用Linux桌面打破疲软的PC市场吗?

另外Canonical也维护有一个基于Wayland的Mir,不过为了LTS版为了稳定性,Ubuntu 14.04 LTS版不会默认使用XMir和Mir,另外估计会使用最新的内核3.13,Intel已经在去年12月推出了针对3.12的Intel Graphics Stack,Ubuntu自然会把Intel开源的核显驱动加入进来,开箱即用。

赞个
hiddengard
hiddengard
安全的linux不装x
kut
kut
Linux是万能的神啊,你是最安全的,安全得不得了,没人说你不是安全的,就算你不是安全的,也没人敢说你不安全的,神啊,你是安全的。
泡不烂的凉粉
泡不烂的凉粉
X11 对系统来说,只是个应用程序. 服务器一般不上x11
idoz
idoz

引用来自“neo-chen”的评论

引用来自“idoz”的评论

最安全的应是Net BSD嘛。

OpenBSD

是的,Open BSD, 20年才发现两个漏洞。Net BSD较小,漏洞都是外面引入的,本身没有什么问题
Day
Day

引用来自“一木四水”的评论

最安全是 NO OS。

最安全的是 NO NETWORK
一木四水
最安全是 NO OS。
渡世白玉
渡世白玉

引用来自“那个某某”的评论

X不死。linux桌面估计没前途

赞一个、、
lazyphp
lazyphp
挖槽,发现古老漏洞啊?
返回顶部
顶部