Los desarrolladores de este módulo han publicado una nueva versión que soluciona un total de 13 vulnerabilidades en el módulo gráfico de los sistemas. Algunas de estas vulnerabilidades llevaban presentes desde hacía varios años, e incluso una de ellas había expuesto a los usuarios desde el año 1987 sin que haya sido detectada antes.
X.Org es la implementación de X Window System que nos
permite utilizar los sistemas Linux de forma gráfica, con teclado, ratón y
ventanas en lugar de hacerlo como antes con un terminal. Este software de
código abierto está mejorando poco a poco para consumir menos recursos y poder
ofrecer a los usuarios una mejor experiencia de uso, sin embargo, el desarrollo
también pasa por revisar el código y solucionar fallos, que es lo que ha
ocurrido en esta última revisión de X.Org.
Detalle e Impacto de las vulnerabilidades
- Las vulnerabilidades podrías permitir ganar privilegios, acceder a la memoria del sistema para leer los sectores no utilizados de esta e incluso escribir en posiciones aleatorias de la misma forzando ataques DoS contra el servidor X. La mayoría de estas vulnerabilidades se deben a que X es un sistema antiguo que no fue diseñado pensando en las amenazas informáticas presentes hoy en día. Al igual que se han detectado y solucionado estas 13 vulnerabilidades es posible que en poco tiempo se descubran nuevos fallos que deberán ser solucionados igualmente por los desarrolladores y la comunidad.
- Las principales distribuciones ya cuentan con los parches correspondientes que solucionan estas vulnerabilidades por lo que es recomendable instalarlos lo antes posible ya que, una vez públicos, los piratas informáticos comenzarán a buscar objetivos a los que explotar con estas vulnerabilidades.
- Con la llegada de Wayland todo cambiará. Este software está diseñado para que a corto plazo sustituya al actual X11 en cuanto a la gestión y control del entorno gráfico permitiendo así a los usuarios disfrutar de un software moderno, con más posibilidades y más seguro de lo que hasta ahora ofrece el módulo de X.Org.
- Más
detalles sobre las vulnerabilidades en la Wiki oficial de X.Org. http://www.x.org/wiki/Development/Security/Advisory-2014-12-09/
