BR-Linux.org

Usuários do X11 devem ficar atentos a aplicar rapidamente as atualizações que chegarem por estes dias, já que foi identificado um bug nele que no mínimo permite a usuários locais fecharem o servidor gráfico, mas possivelmente permitem também que seja rodado código arbitrário com poderes de root.

Este bug, que consta no arquivo bdfread.c do código-fonte do X Window, divulgado esta semana, data de 1991 e desde então teve tempo para estar presente em todas as versões do X11.

Quando eu comecei a usar Unix, lá por volta de 1994, existiam catálogos de exploits para bugs do X, que qualquer usuário com acesso (ainda que via terminal de texto) a máquinas compartilhadas ou expostas à Internet sem atualizações suficientes podiam usar para se tornar root.

O bug desta semana é da época daqueles, com a diferença de que não constou nos catálogos de 20 anos atrás 😃 (via www.theregister.co.uk - “Anatomy of a 22-year-old X Window bug: Get root with newly uncovered flaw • The Register”)