El 17 de junio pasado, el equipo de desarrollo de Xorg fue notificado por Invisible Things Labs (ITL) respecto de una falla crítica de seguridad (PDF) que afectaba a las plataformas x86_32 y x86_64. La falla involucraba privilegios escalados de un proceso de usuario con acceso al servidor X.

De acuerdo al fundador de ITL, era posible un ataque originado por un procesos de usuario (sin privilegios) con acceso al servidor X (es decir, cualquier interfaz de usuario) el cual permitía escalar privilegios hasta root (sin tomar ventaja de errores específicos en el servidor X). Esto significaba que una simple aplicación para lectura de PDF podría brincar todos los mecanismos de seguridad hasta lograr privilegios de root y comprometer todo el sistema.

El error se originaba en el núcleo de Linux desde el lanzamiento de la versión 2.6, sin embargo fue corregido el pasado 13 de agosto por el propio Linus Torvalds, aunque fueron añadidos varios parches por diversos motivos. El problema ha sido completamente corregido en las versiones 2.6.27.52, 2.6.32.19, 2.6.34.4 y 2.6.35.2 del núcleo de Linux, por lo cual es de esperarse que muchas distribuciones de GNU/Linux publiquen actualizaciones de seguridad para el núcleo. Conviene estar al pendiente y aplicar actualizaciones de seguridad a la brevedad posible tras su correspondiente y oficial publicación.

Fuente de información: Slashdot.