Según informan en Hispasec, ha sido descubierta una vulnerabilidad que afectaba al servidor gráfico X11 desde hace 23 años, por la que un atacante local podría realizar una escalada de privilegios a root.
El error en el código de X11 ha sido descubierto por casualidad y los desarrolladores ya han publicado un parche que cierra este agujero, que no deja de ser una anécdota…, significativa, eso sí. Porque al tiempo que lleva abierta la herida -desde 1991, nada menos- hay que sumarle el requisito de acceso local a la máquina.
Pero no deja de ser significativa esta noticia, porque demuestra -una vez más- que no hay software libre de errores, ni siquiera si el código fuente del mismo está disponible como software libre -sin redundancia-. Es decir, esta vulnerabilidad u otras podrían ser del conocimiento de expertos no relacionados con el proyecto, precisamente. Nadie puede asegurar lo contrario.
Los pormenores técnicos de este hallazgo los tenéis en la publicación original de Hispasec. La única recomendación que podemos daros a este respecto -el de la seguridad de vuestro sistema- es que mantengáis todo el software siempre actualizado a su última versión estable. Eso como mínimo.
Sea como fuere, ya sabemos que X11 tiene fecha de caducidad en GNU/Linux en favor de nuevos desarrollos, como Wayland o Mir, por lo que la retirada de este viejo dinosaurio solo es cuestión de tiempo. ¿Cuánto tiempo? Esa es la cuestión -ahora sí, valga la redundancia-.
