Logo de DiarioRed
Quienes somos Mapa del sitio Contactar
El Diario Independiente de Internet - Año VII
Portada
Boletín - suscripción
Suscríbete a nuestros boletines y recibe toda la actualidad:  
  Email:  
html texto  
 

 

    
 
 
Noticias y análisis
Cibersociedad
Internet
Informática
Tecnología
eBusiness
Notas de Prensa
Columnas
El Eco Digital
La Tierra Prometida
Marketing 2.0
Persuasión.Net
Open for Business
Secciones
Titulares
Software libre
Guía de Webs
Ciberley
El Defensor
Juegos
Hardware
Shareware
Diariored
DiarioIP.com
AboutMedia
Diariored
Quiénes somos
Contactar
Colabora
Supcripciones

Publicidad
NOTICIA
Informática
Encuentran una vulnerabilidad considerada como muy grave en el sistema X-Window
Guillem Alsina 04/05/2006, 14:26:56
enviar a un amigo comentar (0) menor tipo de texto tipo de texto standard mayor tipo de texto

El agujero de seguridad puede permitir a un usuario local la ejecución de código arbitrario con los permisos de root, y es debido al olvido de un paréntesis en una sentencia.


PUBLICIDAD
Máster oficial de Software libre de la UOC según el EEES
El máster oficial de Software libre de la UOC tiene un carácter académico con una vertiente profesionalizante y otra orientada a la investigación. Este máster oficial nace por el creciente interés empresas privadas y administraciones públicas de todo el mundo.
http://www.uoc.edu

El servidor de X-Windows que constituye la base de muchas distribuciones Linux y de otros sistemas operativos como Solaris o Mac OS X se ve afectado por un grave problema de seguridad que puede permitir a un usuario local de la máquina una escalada de privilegios hasta llegar a ejecutar programas con los permisos de root, el usuario que posee la máxima autoridad en la computadora.

Dicha vulnerabilidad, que afecta a los servidores X11R6.9.0 y X11R7.0.0 liberados en Diciembre de 2005, ha sido reportada por la consultora especializada en seguridad Coverity, y los responsables de X.org (organización encargada del desarrollo del servidor gráfico) la han calificado como la más grave desde el año 2000.

Según declaraciones de responsables del proyecto X.org a varios medios de comunicación online, el agujero de seguridad se encuentra ya corregido, aunque después de pasar por su página web, vemos que no hay ningún anuncio oficial al respecto.

Todo por un paréntesis

La explicación del porqué de este fallo a un profano en informática puede parecer ridícula, incluso estúpida: la falta de un paréntesis. No obstante, es algo muy común en programación, y que puede pasar fácilmente inadvertido al repasar el código.

Concretamente, el paréntesis que falta debería encontrarse en una función que comprueba la identidad del usuario, de ahí que el agujero permita la posibilidad de ejecutar código con los permisos de root.

El fallo ha sido encontrado gracias a una herramienta de escaneo automático de código fuente escrita explícitamente para buscar errores de este tipo por la misma compañía, que también está escaneando en busca de fallos de seguridad a otros proyectos open source como NetBSD, KDE, PostgreSQL o Mozilla Firefox.

Más información:

Coverity: Automated Error Prevention and Source Code Analysis
http://www.coverity.com/main.html

Información sobre los proyectos de código abierto escaneados con la herramienta de comprobación de código de Coverity
http://scan.coverity.com/

X.org Foundation
http://x.org/


enviar a un amigo
Anterior Portada Siguiente
Comentarios
Enviar comentario
Nombre:
Correo electrónico:
URL:
Comentario:




[Política de moderación]


 
¿Crees que es negativa la directiva de Patentes de Software aprobada en la UE?
 
Sí.
No.
No sé qué significa.
 
 
Resultados l Otras encuestas
Noticias  
Cisco Systems entrará en el terreno de los servidores
IDC predice que la crisis económica afectará menos a los productores de software corporativo
Technorati lanza su propia red de anuncios
Small Basic, la apuesta de Microsoft para la enseñanza de la programación
UIQ en bancarrota
Últimos Análisis  
La Junta de Andalucia libera todo su software por Alfredo Romeo
Pues va ser que no por Jaime Cros
Por el Liderazgo por Horacio D. Mega
Pintados para la Guerra (II). Las vergüenzas de una ley por Alfredo Romeo
ES DE SENTIDO COMUN por Jaime Cros

Titulares  
Temática :
Los internautas tienen mas amigos y menos depresiones
iKarro Notícias
Mie 22 Ago 2007 09:54
Piden la incorporación de las nuevas tecnologías en la forma de enseñar actual
Ideal Digital Ed. Jaén - Local
Mie 22 Ago 2007 07:53
Unas jornadas analizan en la Casa do Mar de Raxó el uso del gallego en los medios de comunicación
La Voz de Galicia Pontevedra
Mie 22 Ago 2007 06:59
Bruselas pide explicaciones a la CMT por las tarifas de Yoigo
El Mundo Economía
Mie 22 Ago 2007 05:39
Brecha
La Opinión de Tenerife Ed. Imp. - Opinión
Mie 22 Ago 2007 05:11

Quiénes somos | Mapa del sitio | Contactar | Colaborar | Suscripciones | Publicidad
  Ferca Network Movabletype Abeit Networks  
  Hosting   Programación   
DiarioRed.com - Publicación Independiente
© Copyright Internacional - 1997 -2003 - Todos los derechos Reservados