IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une faille de sécurité dans X.org affecte les distributions Linux et BSD
Elle permet à un attaquant d'obtenir un accès root depuis un terminal

Le , par sambia39

721PARTAGES

16  1 

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de e101mk2
Membre éclairé https://www.developpez.com
Le 28/10/2018 à 11:37
@Stérilux
Xorg est lancée en root pour permettre au lightdm ou autre gestionnaire de sessions graphique de permettre la connexion des utilisateurs.
C'est pas un noob qui lance Xorg en root, mais bel est bien le fonctionnement normal des distributions les plus populaires.

J'avais lut, il y a une dizaine d'années de sa, que le fonctionnement du serveur X apporterais des problèmes de sécurités. Et qu'il fallait éviter son utilisation
lorsque l'ordinateur/serveur disposait de données sensible.

Par contre la faille 64 bits est bien plus grave, son application peut ce faire sur les petits serveurs des PME, et faire des ravages, voir des vols industriels.
4  0 
Avatar de xdelatour
Membre éprouvé https://www.developpez.com
Le 28/10/2018 à 11:09
Encore une bonne raison de ne pas installer X Window sur un serveur (mais si ça permet à des failles d'être corrigées, tant mieux).
1  0 
Avatar de
https://www.developpez.com
Le 28/10/2018 à 16:02
Citation Envoyé par e101mk2 Voir le message
@Stérilux
J'avais lut, il y a une dizaine d'années de sa, que le fonctionnement du serveur X apporterais des problèmes de sécurités. Et qu'il fallait éviter son utilisation
lorsque l'ordinateur/serveur disposait de données sensible.
Effectivement, je ne vois pas trop l'utilité d'activer xorg sur un serveur.
1  0 
Avatar de
https://www.developpez.com
Le 28/10/2018 à 7:22
un chercheur en sécurité qui s’étonne même que personne ne se soit aperçu de la faille avant
Un peu normal, la première règle qui est rabâché encore et encore aux n00bs sous linux/BSD c'est: "LE ROOT C'EST MAL !", alors obtenir l'accès root sur un service exécuté en root... pas certain que personne n'ait apperçu la faille

Si la sécurité est corrompu par un teubé qui lance ses services en root ce dernier n'a que ce qu'il mérite.
0  3