Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous

Identifiant
Mot de passe

Mot de passe oublié ?

Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une faille de sécurité dans X.org affecte les distributions Linux et BSD

Elle permet à un attaquant d'obtenir un accès root depuis un terminal

Le 27 octobre 2018 à 17:21, par sambia39

4 commentaires

721PARTAGES

Une erreur dans cette actualité ? Signalez-le nous !

Votre nom : Votre e-mail :

Décrivez l'erreur que vous souhaitez porter à notre connaissance :

4 commentaires

Commenter Signaler un problème

e101mk2

Membre éclairé

Le 28/10/2018 à 11:37

@Stérilux
Xorg est lancée en root pour permettre au lightdm ou autre gestionnaire de sessions graphique de permettre la connexion des utilisateurs.
C'est pas un noob qui lance Xorg en root, mais bel est bien le fonctionnement normal des distributions les plus populaires.

J'avais lut, il y a une dizaine d'années de sa, que le fonctionnement du serveur X apporterais des problèmes de sécurités. Et qu'il fallait éviter son utilisation
lorsque l'ordinateur/serveur disposait de données sensible.

Par contre la faille 64 bits est bien plus grave, son application peut ce faire sur les petits serveurs des PME, et faire des ravages, voir des vols industriels.

xdelatour

Membre éprouvé

Le 28/10/2018 à 11:09

Encore une bonne raison de ne pas installer X Window sur un serveur (mais si ça permet à des failles d'être corrigées, tant mieux).

Le 28/10/2018 à 16:02

Envoyé par e101mk2

@Stérilux
J'avais lut, il y a une dizaine d'années de sa, que le fonctionnement du serveur X apporterais des problèmes de sécurités. Et qu'il fallait éviter son utilisation
lorsque l'ordinateur/serveur disposait de données sensible.

Effectivement, je ne vois pas trop l'utilité d'activer xorg sur un serveur.

Le 28/10/2018 à 7:22

un chercheur en sécurité qui s’étonne même que personne ne se soit aperçu de la faille avant

Un peu normal, la première règle qui est rabâché encore et encore aux n00bs sous linux/BSD c'est: "LE ROOT C'EST MAL !", alors obtenir l'accès root sur un service exécuté en root... pas certain que personne n'ait apperçu la faille

Si la sécurité est corrompu par un teubé qui lance ses services en root ce dernier n'a que ce qu'il mérite.

Vous avez un bloqueur de publicités installé.

Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.

Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.

Identifiez-vous

Créer un compte

Une faille de sécurité dans X.org affecte les distributions Linux et BSD Elle permet à un attaquant d'obtenir un accès root depuis un terminal

Une faille de sécurité dans X.org affecte les distributions Linux et BSD

Elle permet à un attaquant d'obtenir un accès root depuis un terminal