LM 86 | Ciberbguerra

R$ 14,90 Comprar Impressa   R$ 10,90 Comprar Digital

Assine agora!

     

   Siga-nos no Twitter                         
Preencha os campos abaixo para entrar na sua conta:
Esconder
Notícia

Finalmente: servidor de janelas (X server) como usuário comum

Esta notícia foi visualizada 802 vezes.

compartilhar Twitte isso! Publicado em 16/05/2008 às 20:06

Versão para impressão Enviar por email

O desenvolvedor e funcionário da Red Hat, David Airlie, relatou em seu blog que, através de uma pequena modificação realizada em apenas uma tarde, foi capaz de iniciar um servidor de janelas (X server) sem a necessidade de permissões de administrador (root ou super usuário).

O mais interessante nessa história é que o servidor de janelas modificado por Airlie dispõe de suporte a recursos 3D e ao Compiz Fusion. De acordo com o artigo publicado em seu blog, foram necessárias apenas cerca de 300 linhas de código, algumas modificações no código-fonte do próprio servidor de janelas, no da camada DRM e no do driver de vídeo da placa Intel utilizada por ele, para que o sistema passasse a funcionar satisfatoriamente. Modificações no código-fonte dos programas "cliente" não foram necessárias.

O fato de que o servidor de janelas precise funcionar com atribuições de super usuário no Linux permite que, eventualmente, código malicioso em programas que usem recursos do X server consiga escalar privilégios e obter permissões de root quando vulnerabilidades e falhas de segurança no servidor são descobertas (o que não é incomum). Entretanto, se o servidor de janelas trabalhasse com as permissões de um usuário comum, isso contribuiria sobremodo para o aumento da segurança de sistemas Linux (e Unix) em geral.

Compartilhe


Comentários

Entre seus dados para comentar a notícia:


Esqueceu a senha?
Cadastro

Outras notícias

O terrível estado do suporte ao Hyper-VPublicado em 03/02/2012 às 18:21 – Comentar primeiro

Projetos abertos OpenStack e OpenNebula ainda permanecem sem suporte ao hypervisor da Microsoft e a situação não tem previsão de melhora.

Leia mais...
Nova versão do Qt SDKPublicado em 03/02/2012 às 15:22 – Comentar primeiro

Versão 1.2 do conjunto de ferramentas para desenvolvimento já trazem compatibilidade com o Qt 4.8.0 e uma API para permitir compras dentro de aplicativos.

Leia mais...
O fim do Boxee no PCPublicado em 03/02/2012 às 13:41 – Comentar primeiro

Empresa responsável pelo desenvolvimento da central de mídia removeu anteontem os links para download da versão para PC do software.

Leia mais...
A controvérsia em torno do BusyboxPublicado em 03/02/2012 às 12:16 – Comentar primeiro

Desenvolvimento de uma alternativa ao Busybox que não é licenciada sob a GPL tem causado tumulto e acusações na comunidade.

Leia mais...
Wayland a caminhoPublicado em 03/02/2012 às 11:48 – Comentar primeiro

Apresentação do criador e principal desenvolvedor do sistema de exibição apontam para o iminente lançamento do promissor substituto do X11.

Leia mais...
Dez anos de suporte da Red HatPublicado em 02/02/2012 às 20:17 – Comentar primeiro

Empresa estende em três anos o ciclo de vida das versões 5 e 6 de sua distribuição Red Hat Enterprise Linux.

Leia mais...
Debian 7 com o kernel 3.2Publicado em 02/02/2012 às 18:12 – Comentar primeiro

Próxima versão da famosa distribuição Linux possuirá também uma opção de kernel aprimorado para trabalhar em tempo real.

Leia mais...
7º Libre Graphics Meeting acontece em VienaPublicado em 02/02/2012 às 14:30 – Comentar primeiro

Evento reúne desenvolvedores e usuários de software gráfico livre e em código aberto para debates e unir a comunidade.

Leia mais...
Comparando Dart e JavaScriptPublicado em 02/02/2012 às 12:26 – Comentar primeiro

Página divulgada pelo Google mostra as diferenças e semelhanças entre as duas linguagens de programação para web.

Leia mais...

Mais notícias
Meu carrinho
Meu carrinho Carrinho vazioIr para a loja
Shopping

Whitepapers