|
Finalmente: servidor de janelas (X server) como usuário comum |
Origem: http://www.linuxnewmedia.com.br/noticia/finalmente_servidor_de_janelas_x_server_como_usuario_comum
O desenvolvedor e funcionário da Red Hat1, David Airlie2, relatou em seu blog3 que, através de uma pequena modificação realizada em apenas uma tarde, foi capaz de iniciar um servidor de janelas (X server4) sem a necessidade de permissões de administrador (root ou super usuário).
O mais interessante nessa história é que o servidor de janelas modificado por Airlie dispõe de suporte a recursos 3D e ao Compiz Fusion5. De acordo com o artigo publicado em seu blog6, foram necessárias apenas cerca de 300 linhas de código, algumas modificações no código-fonte do próprio servidor de janelas, no da camada DRM e no do driver de vídeo da placa Intel7 utilizada por ele, para que o sistema passasse a funcionar satisfatoriamente. Modificações no código-fonte dos programas "cliente" não foram necessárias.
O fato de que o servidor de janelas precise funcionar com atribuições de super usuário no Linux permite que, eventualmente, código malicioso em programas que usem recursos do X server consiga escalar privilégios e obter permissões de root quando vulnerabilidades e falhas de segurança no servidor8 são descobertas (o que não é incomum). Entretanto, se o servidor de janelas trabalhasse com as permissões de um usuário comum, isso contribuiria sobremodo para o aumento da segurança de sistemas Linux (e Unix) em geral.
ReferĂȘncias:
1: http://www.br.redhat.com/
2: http://www.skynet.ie/~airlied/
3: http://airlied.livejournal.com/#item59521
4: http://freedesktop.org/wiki/Software/Xserver
5: http://www.compiz-fusion.org/
6: http://airlied.livejournal.com/#item59521
7: http://www.intel.com.br/
8: http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=x.org