Jeudi 19 aout 2010
Oh que c'est laid, comme bug: Une faille de sécurité vient d'être corrigée dans X.org le noyau Linux concernant X.org, le système graphique de base de tous les Linux. Elle permettait à une application utilisateur d'obtenir les droits administrateur (privilege escalation). Donc par exemple un lecteur PDF bugué pourrait permettre l'infection du système.
X.org est l'une des plus anciennes - voir antiques - pièces de code de Linux (X.org a 26 ans est basé sur XFree86 qui a 19 ans et le protocole X11 a 26 ans !) Non seulement le code est ancien (et plus personne ne veut bosser sur l'amélioration du code existant), mais il a besoin de fonctionner en mode administrateur, ce qui est un risque sécurité. Les tentatives pour créer un X.org en mode utilisateur n'ont pour le moment pas vraiment abouties.
Mon avis ? On a pas fini d'avoir des problèmes de sécurité liés à X.org.
(PS: Merci à Julien pour les corrections.)