Exploit para o X, que não é para o X.

Estranho não? A última atualização do X foi feita para corrigir um exploit que na realidade é do Kernel. O Slashdot possui um resumo da notícia que na realidade o problema realmente esta na forma como o Linux trabalha com memória, esse bug provavelmente está em toda a linha do kernel 2.6, o que o torna muito perigoso.
Basicamente o bug funciona mais ou menos da seguinte maneira: um processo ocupa memória (qualquer memória, o POC trabalha com o X, enchendo a memória de pixmap) ,quando estiver perto de encher a memória é possível retornar praticamente qualquer endereço, ou seja, executar comandos arbitrários como root (como por exemplo abrir um terminal de root ;) ).
Preciso falar na periculosidade que é isso? Um PDF pode fazer isso e você não vai nem sentir que ele fez…
Novamente, o bug NÃO é para o X, e sim do kernel, a RedHat já publicou um update do kernel que arruma esse bug, porém me faz pensar que estão tentando corrigir isso desde o dia 13 de Agosto e ainda sai patch sobre patch para corrigir isso, ou seja, estão tapando buracos até encontrar a solução final.
Mesmo assim…ATUALIZEM!

About Zarnick

Programer, sysadmin, guitarrist, and Italian. That's what I am. Plain simple.
News, OpenSource, Segurança, Stuffs , , , ,