BR-Linux.org

Hora do upgrade: descoberto bug de 22 anos no X11, e ele pode permitir acesso de superusuário

Tags: falha

Usuários do X11 devem ficar atentos a aplicar rapidamente as atualizações que chegarem por estes dias, já que foi identificado um bug nele que no mínimo permite a usuários locais fecharem o servidor gráfico, mas possivelmente permitem também que seja rodado código arbitrário com poderes de root.

Este bug, que consta no arquivo bdfread.c do código-fonte do X Window, divulgado esta semana, data de 1991 e desde então teve tempo para estar presente em todas as versões do X11.

Quando eu comecei a usar Unix, lá por volta de 1994, existiam catálogos de exploits para bugs do X, que qualquer usuário com acesso (ainda que via terminal de texto) a máquinas compartilhadas ou expostas à Internet sem atualizações suficientes podiam usar para se tornar root.

O bug desta semana é da época daqueles, com a diferença de que não constou nos catálogos de 20 anos atrás 😃 (via www.theregister.co.uk - “Anatomy of a 22-year-old X Window bug: Get root with newly uncovered flaw • The Register”)

Compartilhe: [Twitter] [Facebook] [Comentar]

10/01/2014

Qt5 Cadaques - livro na web sobre Qt5

Tags: desenvolvedores

Enviado por Filipe Saraiva (filipeΘkde·org):

“Foi lançado em dezembro o Qt5 Cadaques, um livro em inglês disponibilizado na web que cobre diversos tópicos dessa nova versão do framework, incluindo QtQuick/QML, Model-View-Delegate, Multimedia, e mais.

O livro é um processo-contínuo, o que significa que os autores continuam a escrever novos capítulos que vão sendo liberados a medida em que são finalizados. Os capítulos em preparação podem ser acessados em sua versão rascunho na seção "Chapter Queue".” [referência: qmlbook.org]

Compartilhe: [Twitter] [Facebook] [Comentar]

10/01/2014

← Mais antigosMais recentes →

Comentários dos leitores
Twitter e RSS

@brlinuxblog
@augustocc
Feed RSS
Histórico 2002-2014

BR-Linux apoia:
Licenciamento
Saiba mais sobre o BR-Linux. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Veja os Termos de Uso para saber os detalhes sobre licenciamento, políticas com relação ao conteúdo enviado pelos leitores (incluindo comentários), moderação pública, privacidade e aspectos legais.

Anuncie no BR-Linux

BR-Linux.org: Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.

Expediente: Sobre o BR-Linux; Enviar notícia ou release; Contato, Termos de uso; FAQ, RSS; Anunciar no BR-Linux

Visite também: VivaOLinux; sites da comunidade

Ajuda: Publicar seu texto; Notícias pré-2008; Notícias pré-2004; Tutoriais, HCL pré-2004

Evento:

Powered by Axe. Linux (R) é marca registrada de Linus Torvalds. Os direitos autorais de todas as ilustrações pertencem aos respectivos autores, e elas são reproduzidas na intenção de atender ao disposto no art. 46 da Lei 9.610 - se ainda assim alguma delas infringe direito seu, entre em contato para que possamos removê-la imediatamente. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Leia os Termos de Uso para saber mais detalhes - inclusive sobre a política em relação aos comentários dos leitores.

O que é Linux • Download Linux • Apostila Linux • Enviar notícia

BR-Linux.org

Hora do upgrade: descoberto bug de 22 anos no X11, e ele pode permitir acesso de superusuário

Qt5 Cadaques - livro na web sobre Qt5

Comentários dos leitores

Twitter e RSS

BR-Linux apoia:

Licenciamento